BXH столкнулся с кражей закрытого ключа, убытки составили около 139 миллионов долларов США шифрования активов
Недавно в децентрализованном доходном протоколе BXH произошел серьезный инцидент безопасности, в результате которого было похищено около 139 миллионов долларов в зашифрованных активах. Это событие произошло на цепочке BSC, тогда как активы на цепочках Ethereum, OEC и Heco пока не пострадали. Но из соображений безопасности BXH закрыл все функции пополнения и вывода на всех цепочках.
!
Согласно анализу блокчейн-безопасности, атака началась 27 октября, когда злоумышленник развернул атакующий контракт. Затем адрес кошелька BXH передал права управления этому атакующему контракту. 30 октября злоумышленник использовал полученные права, чтобы вывести активы из казны BXH. Это свидетельствует о том, что коренная причина данного инцидента заключается в том, что права управления BXH были злонамеренно изменены, что позволило злоумышленнику переместить активы проекта.
В настоящее время часть украденных средств была переведена с BSC на сеть Ethereum, в том числе 4000 ETH. Кроме того, 300 BTCB были обменены на renBTC и переведены на новый адрес. Некоторые блокчейн-агентства по безопасности опубликовали результаты отслеживания движения украденных средств.
Это событие вызвало широкие обсуждения, люди задаются вопросом, почему BXH передал права управления средствами злоумышленнику. Простота и примитивность метода атаки также заставили некоторых сомневаться в том, были ли вовлечены внутренние сотрудники. Официальные представители BXH заявили, что инцидент произошел из-за утечки закрытого ключа, и объявили о вознаграждении в 1 миллион долларов, чтобы привлечь команду белых хакеров для помощи в возврате средств.
Влияние события не ограничивается только BXH. Поскольку BXH закрыл функцию вывода средств, проекты пулов с автоматическим доходом, зависящие от него, также были вынуждены приостановить возможность вывода средств. В частности, Coinwind, занимающий второе место по объему залога на цепи Heco, понес значительные убытки, связанные с суммой до 150 миллионов долларов США. Команда Coinwind заявила, что активно следит за ситуацией, включая возврат украденных активов, оценку убытков и график открытия функции пополнения и вывода.
Более тревожным является то, что некоторые небольшие проекты пулов ликвидности оказались под воздействием из-за выбора заморозить средства в Coinwind для получения более высокой прибыли. Эта цепная реакция подчеркивает потенциальные риски, существующие в текущей экосистеме DeFi.
!
Модель работы пулов пулеметов в основном заключается в частом манипулировании различными высокодоходными кредитными протоколами для получения токенов платформы и увеличения доходов за счет кредитного плеча. Хотя такая модель способна приносить значительные доходы, она также значительно увеличивает риски. Проблема на любом этапе может привести к краху всей инвестиционной стратегии.
Поэтому проект пулов с пулеметами должен повысить прозрачность, публично раскрывая каждую операцию и направление средств, чтобы инвесторы могли полностью понять риски и сделать обоснованный выбор. Некоторые известные проекты, такие как Yearn, уже приняли этот подход, и их инвестиционные стратегии требуют обсуждения и голосования членов организации DAO перед реализацией.
Однако многие проекты пулов ликвидности, особенно некоторые отечественные проекты, недостаточно хороши в отношении прозрачности. В этом инциденте пользователи выразили недовольство по поводу того, что Coinwind вложила активы в спорный BXH. Ответ Coinwind заключался в том, что они провели должную проверку BXH, считая, что его аудит не вызывает вопросов, и классифицировали эту атаку как риск непреодолимой силы.
В долгосрочной перспективе проект пулов с автоматом нуждается в исследовании более устойчивых моделей прибыли. Хотя текущая стратегия циклического кредитования может приносить краткосрочные высокие доходы, с точки зрения традиционных финансов она не обладает долгосрочной устойчивостью. Некоторые DeFi-протоколы, основанные на стратегиях опционных комбинаций, арбитраже синтетических активов и более близкие к традиционным финансовым продуктам, могут стать направлением будущего развития. Эти продукты уже доказали свою устойчивую модель прибыли в традиционной сфере, хотя порог участия может быть выше.
!
В целом, этот инцидент снова подчеркивает риски безопасности в области DeFi, а также выявляет недостатки текущих проектов пулов ликвидности в управлении рисками и прозрачности. В будущем проектам DeFi необходимо найти баланс между инновациями и управлением рисками, чтобы обеспечить долгосрочное и здоровое развитие.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Репост
Поделиться
комментарий
0/400
BloodInStreets
· 07-27 14:35
неудачники разыгрываются как лохов, а затем снова начинают разыгрывать неудачников
Посмотреть ОригиналОтветить0
PretendingToReadDocs
· 07-26 16:46
Еще один неудачник разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
FloorSweeper
· 07-25 07:09
Снова украден Закрытый ключ, налог на интеллект собран.
Посмотреть ОригиналОтветить0
RugDocScientist
· 07-24 15:06
Еще один проект падение до нуля. Не о чем особенно удивляться.
Посмотреть ОригиналОтветить0
RetailTherapist
· 07-24 15:00
Снова легли? Сколько розничных инвесторов будут плакать в обмороке?
BXH遭Закрытый ключ被盗 约1.39亿美元шифрование资产损失
BXH столкнулся с кражей закрытого ключа, убытки составили около 139 миллионов долларов США шифрования активов
Недавно в децентрализованном доходном протоколе BXH произошел серьезный инцидент безопасности, в результате которого было похищено около 139 миллионов долларов в зашифрованных активах. Это событие произошло на цепочке BSC, тогда как активы на цепочках Ethereum, OEC и Heco пока не пострадали. Но из соображений безопасности BXH закрыл все функции пополнения и вывода на всех цепочках.
!
Согласно анализу блокчейн-безопасности, атака началась 27 октября, когда злоумышленник развернул атакующий контракт. Затем адрес кошелька BXH передал права управления этому атакующему контракту. 30 октября злоумышленник использовал полученные права, чтобы вывести активы из казны BXH. Это свидетельствует о том, что коренная причина данного инцидента заключается в том, что права управления BXH были злонамеренно изменены, что позволило злоумышленнику переместить активы проекта.
В настоящее время часть украденных средств была переведена с BSC на сеть Ethereum, в том числе 4000 ETH. Кроме того, 300 BTCB были обменены на renBTC и переведены на новый адрес. Некоторые блокчейн-агентства по безопасности опубликовали результаты отслеживания движения украденных средств.
Это событие вызвало широкие обсуждения, люди задаются вопросом, почему BXH передал права управления средствами злоумышленнику. Простота и примитивность метода атаки также заставили некоторых сомневаться в том, были ли вовлечены внутренние сотрудники. Официальные представители BXH заявили, что инцидент произошел из-за утечки закрытого ключа, и объявили о вознаграждении в 1 миллион долларов, чтобы привлечь команду белых хакеров для помощи в возврате средств.
Влияние события не ограничивается только BXH. Поскольку BXH закрыл функцию вывода средств, проекты пулов с автоматическим доходом, зависящие от него, также были вынуждены приостановить возможность вывода средств. В частности, Coinwind, занимающий второе место по объему залога на цепи Heco, понес значительные убытки, связанные с суммой до 150 миллионов долларов США. Команда Coinwind заявила, что активно следит за ситуацией, включая возврат украденных активов, оценку убытков и график открытия функции пополнения и вывода.
Более тревожным является то, что некоторые небольшие проекты пулов ликвидности оказались под воздействием из-за выбора заморозить средства в Coinwind для получения более высокой прибыли. Эта цепная реакция подчеркивает потенциальные риски, существующие в текущей экосистеме DeFi.
!
Модель работы пулов пулеметов в основном заключается в частом манипулировании различными высокодоходными кредитными протоколами для получения токенов платформы и увеличения доходов за счет кредитного плеча. Хотя такая модель способна приносить значительные доходы, она также значительно увеличивает риски. Проблема на любом этапе может привести к краху всей инвестиционной стратегии.
Поэтому проект пулов с пулеметами должен повысить прозрачность, публично раскрывая каждую операцию и направление средств, чтобы инвесторы могли полностью понять риски и сделать обоснованный выбор. Некоторые известные проекты, такие как Yearn, уже приняли этот подход, и их инвестиционные стратегии требуют обсуждения и голосования членов организации DAO перед реализацией.
Однако многие проекты пулов ликвидности, особенно некоторые отечественные проекты, недостаточно хороши в отношении прозрачности. В этом инциденте пользователи выразили недовольство по поводу того, что Coinwind вложила активы в спорный BXH. Ответ Coinwind заключался в том, что они провели должную проверку BXH, считая, что его аудит не вызывает вопросов, и классифицировали эту атаку как риск непреодолимой силы.
В долгосрочной перспективе проект пулов с автоматом нуждается в исследовании более устойчивых моделей прибыли. Хотя текущая стратегия циклического кредитования может приносить краткосрочные высокие доходы, с точки зрения традиционных финансов она не обладает долгосрочной устойчивостью. Некоторые DeFi-протоколы, основанные на стратегиях опционных комбинаций, арбитраже синтетических активов и более близкие к традиционным финансовым продуктам, могут стать направлением будущего развития. Эти продукты уже доказали свою устойчивую модель прибыли в традиционной сфере, хотя порог участия может быть выше.
!
В целом, этот инцидент снова подчеркивает риски безопасности в области DeFi, а также выявляет недостатки текущих проектов пулов ликвидности в управлении рисками и прозрачности. В будущем проектам DeFi необходимо найти баланс между инновациями и управлением рисками, чтобы обеспечить долгосрочное и здоровое развитие.