BXH, Özel Anahtar hırsızlığı olayıyla karşılaştı, yaklaşık 1.39 milyar dolar şifreleme varlığı kaybı yaşandı
Son günlerde, merkeziyetsiz gelir protokolü BXH'de önemli bir güvenlik olayı meydana geldi ve yaklaşık 139 milyon dolarlık şifreleme varlığı çalındı. Bu olay BSC zincirinde gerçekleşti, ancak Ethereum, OEC ve Heco zincirlerindeki varlıklar henüz etkilenmedi. Ancak güvenlik nedeniyle, BXH tüm zincirlerdeki para çekme ve yatırma işlevlerini kapattı.
Blockchain güvenlik kuruluşlarının analizine göre, bu saldırı 27 Ekim'de başladı ve saldırgan bir saldırı sözleşmesi konuşlandırdı. Ardından, BXH'nin cüzdan adresi yönetim yetkisini bu saldırı sözleşmesine devretti. 30 Ekim'de, saldırgan elde edilen yetkileri kullanarak BXH hazinesindeki varlıkları çıkardı. Bu, bu olayın temel nedeninin BXH'nin yönetim yetkisinin kötü niyetle değiştirilmesi olduğunu ve saldırganın proje varlıklarını transfer etmesine olanak tanıdığını göstermektedir.
Şu anda, çalınan bazı fonlar BSC'den Ethereum ağına aktarılmıştır, bunlar arasında 4000 ETH bulunmaktadır. Ayrıca, 300 BTCB renBTC'ye dönüştürülüp yeni bir adrese aktarılmıştır. Bazı blockchain güvenlik kuruluşları çalınan fonların akışına dair izleme sonuçlarını yayımladı.
Bu olay geniş çapta tartışmalara neden oldu, insanlar BXH'nin neden fon yönetim yetkisini saldırgana devrettiğini sorguladı. Saldırı yönteminin basitliği bazı kişilerin içerden birinin bu işe karıştığına dair şüphelenmesine neden oldu. BXH yetkilileri, bu olayın özel anahtarın sızmasından kaynaklandığını belirtti ve fonları geri almak için beyaz şapkalı hacker takımlarından yardım istemek amacıyla 1.000.000 $ ödül sundu.
Olayın etkisi sadece BXH ile sınırlı değil. BXH'nin para çekme özelliğini kapatması nedeniyle, ona bağlı kazanç sağlamakta olan makineli tüfek havuz projeleri de para çekme işlevlerini durdurmak zorunda kaldı. Bunlar arasında, Heco zincirinde kilitli miktar açısından ikinci sırada yer alan Coinwind büyük bir etki altında kaldı; ilgili miktar 150 milyon dolara kadar ulaşıyor. Coinwind ekibi, çalınan varlıkların geri alınması, zarar değerlendirmesi ve para yatırma/çekme işlemlerinin açılma zamanlaması dahil olmak üzere durumu aktif bir şekilde takip ettiklerini belirtti.
Daha da endişe verici olan, bazı küçük ölçekli makineli tüfek havuz projelerinin daha yüksek getiriler elde etmek için Coinwind'de fonları kilitlemeyi seçmeleri nedeniyle dolaylı olarak etkilenmiş olmalarıdır. Bu zincirleme reaksiyon, mevcut DeFi ekosisteminde var olan potansiyel riskleri vurgulamaktadır.
Makineli tüfek havuz projesinin işletim modeli, çeşitli yüksek getirili kredi protokolleri arasında sık sık işlem yaparak platform token'larını kazanmak ve kaldıraç kullanarak kazancı artırmak üzerine kuruludur. Bu model, dikkate değer bir getiri sağlasa da, aynı zamanda riskleri de büyük ölçüde artırmaktadır. Herhangi bir aşamada bir sorun çıkması, tüm yatırım stratejisinin çökmesine neden olabilir.
Bu nedenle, makineli tüfek havuz projesinin şeffaflığı artırması, her adımın operasyonunu ve fon akışını kamuya açıklaması gerekir; böylece yatırımcılar riskleri tam olarak anlayabilir ve akıllı seçimler yapabilirler. Yearn gibi bazı tanınmış projeler bu yaklaşımı benimsemiştir; yatırım stratejileri DAO organizasyon üyelerinin tartışma ve oylama sürecinden geçmeden uygulanamaz.
Ancak, birçok makineli tüfek havuz projesi, özellikle bazı yerli projeler şeffaflık açısından yeterince iyi değil. Bu olayda, bir kullanıcı Coinwind'in varlıklarını tartışmalı olan BXH'ye yatırmasından memnun olmadığını belirtti. Coinwind'in yanıtı, BXH üzerinde gerekli incelemeleri yaptıkları ve denetim raporunda bir sorun görmedikleri yönündeydi ve bu saldırıyı mücbir sebep riski olarak sınıflandırdıklarını ifade ettiler.
Uzun vadede, makinelilerin havuzu projesinin daha sürdürülebilir kâr modelleri keşfetmesi gerekmektedir. Mevcut döngüsel borç verme stratejisi kısa vadede yüksek getiri sağlasa da, geleneksel finans açısından uzun vadede sürdürülebilirlik sunmamaktadır. Opsiyon kombinasyon stratejilerine, sentez varlık arbitrajına dayanan bazı DeFi protokolleri, gelecekteki gelişim yönü olabilir. Bu ürünler geleneksel alanda sürdürülebilir kâr modelleri sunduğu kanıtlanmıştır, ancak katılım eşiği daha yüksek olabilir.
Genel olarak, bu olay DeFi alanındaki güvenlik risklerini bir kez daha ortaya koydu ve aynı zamanda mevcut makine havuzu projelerinin risk yönetimi ve şeffaflık konusundaki eksikliklerini de gözler önüne serdi. Gelecekte, DeFi projeleri yenilik ile risk kontrolü arasında bir denge bulmak zorundadır, böylece uzun vadeli sağlıklı bir gelişim sağlayabilirler.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
BloodInStreets
· 07-27 14:35
enayiler insanları enayi yerine koymak için tekrar enayileri oyuna getiriyor.
View OriginalReply0
PretendingToReadDocs
· 07-26 16:46
Yine bir enayi toplayıcı devrildi.
View OriginalReply0
FloorSweeper
· 07-25 07:09
Yine Özel Anahtar çalındı, zeka vergisi ödendi.
View OriginalReply0
RugDocScientist
· 07-24 15:06
Yine bir sıfıra düşme projesi, şaşıracak bir şey yok.
View OriginalReply0
RetailTherapist
· 07-24 15:00
Yine mi yattı? Ne kadar bireysel yatırımcı baygınlık geçirecek.
BXH, Özel Anahtar'ın çalınması sonucu yaklaşık 1.39 milyar dolar değerinde şifreleme varlığı kaybetti.
BXH, Özel Anahtar hırsızlığı olayıyla karşılaştı, yaklaşık 1.39 milyar dolar şifreleme varlığı kaybı yaşandı
Son günlerde, merkeziyetsiz gelir protokolü BXH'de önemli bir güvenlik olayı meydana geldi ve yaklaşık 139 milyon dolarlık şifreleme varlığı çalındı. Bu olay BSC zincirinde gerçekleşti, ancak Ethereum, OEC ve Heco zincirlerindeki varlıklar henüz etkilenmedi. Ancak güvenlik nedeniyle, BXH tüm zincirlerdeki para çekme ve yatırma işlevlerini kapattı.
Blockchain güvenlik kuruluşlarının analizine göre, bu saldırı 27 Ekim'de başladı ve saldırgan bir saldırı sözleşmesi konuşlandırdı. Ardından, BXH'nin cüzdan adresi yönetim yetkisini bu saldırı sözleşmesine devretti. 30 Ekim'de, saldırgan elde edilen yetkileri kullanarak BXH hazinesindeki varlıkları çıkardı. Bu, bu olayın temel nedeninin BXH'nin yönetim yetkisinin kötü niyetle değiştirilmesi olduğunu ve saldırganın proje varlıklarını transfer etmesine olanak tanıdığını göstermektedir.
Şu anda, çalınan bazı fonlar BSC'den Ethereum ağına aktarılmıştır, bunlar arasında 4000 ETH bulunmaktadır. Ayrıca, 300 BTCB renBTC'ye dönüştürülüp yeni bir adrese aktarılmıştır. Bazı blockchain güvenlik kuruluşları çalınan fonların akışına dair izleme sonuçlarını yayımladı.
Bu olay geniş çapta tartışmalara neden oldu, insanlar BXH'nin neden fon yönetim yetkisini saldırgana devrettiğini sorguladı. Saldırı yönteminin basitliği bazı kişilerin içerden birinin bu işe karıştığına dair şüphelenmesine neden oldu. BXH yetkilileri, bu olayın özel anahtarın sızmasından kaynaklandığını belirtti ve fonları geri almak için beyaz şapkalı hacker takımlarından yardım istemek amacıyla 1.000.000 $ ödül sundu.
Olayın etkisi sadece BXH ile sınırlı değil. BXH'nin para çekme özelliğini kapatması nedeniyle, ona bağlı kazanç sağlamakta olan makineli tüfek havuz projeleri de para çekme işlevlerini durdurmak zorunda kaldı. Bunlar arasında, Heco zincirinde kilitli miktar açısından ikinci sırada yer alan Coinwind büyük bir etki altında kaldı; ilgili miktar 150 milyon dolara kadar ulaşıyor. Coinwind ekibi, çalınan varlıkların geri alınması, zarar değerlendirmesi ve para yatırma/çekme işlemlerinin açılma zamanlaması dahil olmak üzere durumu aktif bir şekilde takip ettiklerini belirtti.
Daha da endişe verici olan, bazı küçük ölçekli makineli tüfek havuz projelerinin daha yüksek getiriler elde etmek için Coinwind'de fonları kilitlemeyi seçmeleri nedeniyle dolaylı olarak etkilenmiş olmalarıdır. Bu zincirleme reaksiyon, mevcut DeFi ekosisteminde var olan potansiyel riskleri vurgulamaktadır.
Makineli tüfek havuz projesinin işletim modeli, çeşitli yüksek getirili kredi protokolleri arasında sık sık işlem yaparak platform token'larını kazanmak ve kaldıraç kullanarak kazancı artırmak üzerine kuruludur. Bu model, dikkate değer bir getiri sağlasa da, aynı zamanda riskleri de büyük ölçüde artırmaktadır. Herhangi bir aşamada bir sorun çıkması, tüm yatırım stratejisinin çökmesine neden olabilir.
Bu nedenle, makineli tüfek havuz projesinin şeffaflığı artırması, her adımın operasyonunu ve fon akışını kamuya açıklaması gerekir; böylece yatırımcılar riskleri tam olarak anlayabilir ve akıllı seçimler yapabilirler. Yearn gibi bazı tanınmış projeler bu yaklaşımı benimsemiştir; yatırım stratejileri DAO organizasyon üyelerinin tartışma ve oylama sürecinden geçmeden uygulanamaz.
Ancak, birçok makineli tüfek havuz projesi, özellikle bazı yerli projeler şeffaflık açısından yeterince iyi değil. Bu olayda, bir kullanıcı Coinwind'in varlıklarını tartışmalı olan BXH'ye yatırmasından memnun olmadığını belirtti. Coinwind'in yanıtı, BXH üzerinde gerekli incelemeleri yaptıkları ve denetim raporunda bir sorun görmedikleri yönündeydi ve bu saldırıyı mücbir sebep riski olarak sınıflandırdıklarını ifade ettiler.
Uzun vadede, makinelilerin havuzu projesinin daha sürdürülebilir kâr modelleri keşfetmesi gerekmektedir. Mevcut döngüsel borç verme stratejisi kısa vadede yüksek getiri sağlasa da, geleneksel finans açısından uzun vadede sürdürülebilirlik sunmamaktadır. Opsiyon kombinasyon stratejilerine, sentez varlık arbitrajına dayanan bazı DeFi protokolleri, gelecekteki gelişim yönü olabilir. Bu ürünler geleneksel alanda sürdürülebilir kâr modelleri sunduğu kanıtlanmıştır, ancak katılım eşiği daha yüksek olabilir.
Genel olarak, bu olay DeFi alanındaki güvenlik risklerini bir kez daha ortaya koydu ve aynı zamanda mevcut makine havuzu projelerinin risk yönetimi ve şeffaflık konusundaki eksikliklerini de gözler önüne serdi. Gelecekte, DeFi projeleri yenilik ile risk kontrolü arasında bir denge bulmak zorundadır, böylece uzun vadeli sağlıklı bir gelişim sağlayabilirler.