BXH зазнав інциденту з крадіжкою закритого ключа, втрати склали близько 1,39 мільярда доларів США шифрування активів
Нещодавно децентралізований дохідний протокол BXH зазнав значної безпекової аварії, внаслідок чого було вкрадено близько 139 мільйонів доларів США криптоактивів. Ця подія сталася на ланцюзі BSC, тоді як активи на Ethereum, OEC і Heco поки не постраждали. Але з міркувань безпеки BXH закрив усі функції депозита та зняття на всіх ланцюгах.
!
Згідно з аналізом блокчейн-безпекової організації, ця атака почалася 27 жовтня, зловмисники розгорнули атакуючий контракт. Після цього адреса гаманця BXH надала управлінські права цьому атакуючому контракту. 30 жовтня зловмисники, використавши отримані права, вивели активи з казначейства BXH. Це свідчить про те, що основною причиною інциденту стало зловмисне змінення управлінських прав BXH, що дало можливість зловмисникам перемістити активи проекту.
Наразі частина викрадених коштів була переведена з BSC на мережу Ethereum, зокрема 4000 ETH. Крім того, 300 BTCB були обміняні на renBTC та переведені на нову адресу. Деякі установи з безпеки блокчейнів опублікували результати відстеження руху викрадених коштів.
Ця подія викликала широкі обговорення, люди ставлять під сумнів, чому BXH передав управлінські права на кошти зловмисникам. Простота та примітивність методу атаки також викликала у деяких людей сумніви щодо можливості участі внутрішніх працівників. Офіційні представники BXH заявили, що ця подія сталася через витік закритого ключа, і оголосили про винагороду в 1000000 доларів, шукаючи допомогу команди білих капелюхів для повернення коштів.
Вплив події не обмежується лише BXH. Оскільки BXH закрив функцію виведення, проекти пулів-качок, які покладалися на нього для отримання прибутку, також були змушені призупинити функцію виведення. Серед них, Coinwind, який займає друге місце за обсягом заморожених активів на ланцюзі Heco, зазнав значного впливу, сума пов'язаної вартості складає до 150 мільйонів доларів США. Команда Coinwind повідомила, що активно відстежує ситуацію, включаючи повернення вкрадених активів, оцінку збитків та графік відкриття поповнення та виведення.
Ще більше турбує те, що деякі невеликі проекти пулів ліквідності постраждали через вибір замороження коштів у Coinwind для отримання вищих доходів. Ця ланцюгова реакція підкреслює потенційні ризики, що існують у поточній екосистемі DeFi.
!
Модель роботи пулу кулеметів полягає в тому, щоб заробляти токени платформи шляхом частих операцій між різними високодохідними кредитними протоколами та збільшувати прибуток за допомогою важелів. Хоча ця модель може приносити значний дохід, вона також істотно підвищує ризики. Будь-яка проблема на будь-якому етапі може призвести до краху всієї інвестиційної стратегії.
Отже, проект пулу з автоматичним управлінням має підвищити прозорість, публікуючи кожен крок операцій та напрямки фінансування, щоб інвестори могли повністю усвідомлювати ризики та зробити обґрунтований вибір. Деякі відомі проекти, такі як Yearn, вже вжили таких заходів, і їхні інвестиційні стратегії повинні проходити обговорення та голосування членів DAO.
Однак багато проектів пулів для геймерів, особливо деякі вітчизняні проекти, не досягають достатньої прозорості. У цій ситуації користувач висловив незадоволення тим, що Coinwind вклала активи в спірний BXH. Відповідь Coinwind полягала в тому, що вони провели дю ділідженс щодо BXH, вважаючи, що його звіт про аудит не має проблем, і класифікували цю атаку як ризик непереборної сили.
У довгостроковій перспективі проект пулу з автоматичними дробовиками потребує дослідження більш стійких моделей отримання прибутку. В даний час стратегія обігу кредитів, хоча і може забезпечити короткострокову високу прибутковість, з точки зору традиційних фінансів не має довгострокової стійкості. Деякі DeFi-протоколи на основі стратегій комбінацій опціонів, арбітражу синтетичних активів тощо можуть бути напрямком розвитку в майбутньому, оскільки ці продукти уже довели свою стійку модель отримання прибутку в традиційній сфері, хоча поріг входу може бути вищим.
!
В цілому, цей інцидент ще раз підкреслив ризики безпеки в сфері DeFi, а також виявив недоліки поточних проектів пулів ліквідності в управлінні ризиками та прозорості. У майбутньому проекти DeFi повинні знайти баланс між інноваціями та управлінням ризиками, щоб забезпечити довгостроковий здоровий розвиток.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
6
Репост
Поділіться
Прокоментувати
0/400
BloodInStreets
· 07-27 14:35
невдахи обдурюють людей, як лохів знову починають обдурювати невдахи
Переглянути оригіналвідповісти на0
PretendingToReadDocs
· 07-26 16:46
Ще один обдурювач невдах зламався
Переглянути оригіналвідповісти на0
FloorSweeper
· 07-25 07:09
Знову закритий ключ був вкрадений, податок на IQ сплачено.
Переглянути оригіналвідповісти на0
RugDocScientist
· 07-24 15:06
Ще один проект падіння до нуля. Немає нічого дивного.
Переглянути оригіналвідповісти на0
RetailTherapist
· 07-24 15:00
Знову лягаєш? Скільки роздрібних інвесторів має заплакати?
BXH遭 Закритий ключ被盗 约1.39亿美元 шифрування资产损失
BXH зазнав інциденту з крадіжкою закритого ключа, втрати склали близько 1,39 мільярда доларів США шифрування активів
Нещодавно децентралізований дохідний протокол BXH зазнав значної безпекової аварії, внаслідок чого було вкрадено близько 139 мільйонів доларів США криптоактивів. Ця подія сталася на ланцюзі BSC, тоді як активи на Ethereum, OEC і Heco поки не постраждали. Але з міркувань безпеки BXH закрив усі функції депозита та зняття на всіх ланцюгах.
!
Згідно з аналізом блокчейн-безпекової організації, ця атака почалася 27 жовтня, зловмисники розгорнули атакуючий контракт. Після цього адреса гаманця BXH надала управлінські права цьому атакуючому контракту. 30 жовтня зловмисники, використавши отримані права, вивели активи з казначейства BXH. Це свідчить про те, що основною причиною інциденту стало зловмисне змінення управлінських прав BXH, що дало можливість зловмисникам перемістити активи проекту.
Наразі частина викрадених коштів була переведена з BSC на мережу Ethereum, зокрема 4000 ETH. Крім того, 300 BTCB були обміняні на renBTC та переведені на нову адресу. Деякі установи з безпеки блокчейнів опублікували результати відстеження руху викрадених коштів.
Ця подія викликала широкі обговорення, люди ставлять під сумнів, чому BXH передав управлінські права на кошти зловмисникам. Простота та примітивність методу атаки також викликала у деяких людей сумніви щодо можливості участі внутрішніх працівників. Офіційні представники BXH заявили, що ця подія сталася через витік закритого ключа, і оголосили про винагороду в 1000000 доларів, шукаючи допомогу команди білих капелюхів для повернення коштів.
Вплив події не обмежується лише BXH. Оскільки BXH закрив функцію виведення, проекти пулів-качок, які покладалися на нього для отримання прибутку, також були змушені призупинити функцію виведення. Серед них, Coinwind, який займає друге місце за обсягом заморожених активів на ланцюзі Heco, зазнав значного впливу, сума пов'язаної вартості складає до 150 мільйонів доларів США. Команда Coinwind повідомила, що активно відстежує ситуацію, включаючи повернення вкрадених активів, оцінку збитків та графік відкриття поповнення та виведення.
Ще більше турбує те, що деякі невеликі проекти пулів ліквідності постраждали через вибір замороження коштів у Coinwind для отримання вищих доходів. Ця ланцюгова реакція підкреслює потенційні ризики, що існують у поточній екосистемі DeFi.
!
Модель роботи пулу кулеметів полягає в тому, щоб заробляти токени платформи шляхом частих операцій між різними високодохідними кредитними протоколами та збільшувати прибуток за допомогою важелів. Хоча ця модель може приносити значний дохід, вона також істотно підвищує ризики. Будь-яка проблема на будь-якому етапі може призвести до краху всієї інвестиційної стратегії.
Отже, проект пулу з автоматичним управлінням має підвищити прозорість, публікуючи кожен крок операцій та напрямки фінансування, щоб інвестори могли повністю усвідомлювати ризики та зробити обґрунтований вибір. Деякі відомі проекти, такі як Yearn, вже вжили таких заходів, і їхні інвестиційні стратегії повинні проходити обговорення та голосування членів DAO.
Однак багато проектів пулів для геймерів, особливо деякі вітчизняні проекти, не досягають достатньої прозорості. У цій ситуації користувач висловив незадоволення тим, що Coinwind вклала активи в спірний BXH. Відповідь Coinwind полягала в тому, що вони провели дю ділідженс щодо BXH, вважаючи, що його звіт про аудит не має проблем, і класифікували цю атаку як ризик непереборної сили.
У довгостроковій перспективі проект пулу з автоматичними дробовиками потребує дослідження більш стійких моделей отримання прибутку. В даний час стратегія обігу кредитів, хоча і може забезпечити короткострокову високу прибутковість, з точки зору традиційних фінансів не має довгострокової стійкості. Деякі DeFi-протоколи на основі стратегій комбінацій опціонів, арбітражу синтетичних активів тощо можуть бути напрямком розвитку в майбутньому, оскільки ці продукти уже довели свою стійку модель отримання прибутку в традиційній сфері, хоча поріг входу може бути вищим.
!
В цілому, цей інцидент ще раз підкреслив ризики безпеки в сфері DeFi, а також виявив недоліки поточних проектів пулів ліквідності в управлінні ризиками та прозорості. У майбутньому проекти DeFi повинні знайти баланс між інноваціями та управлінням ризиками, щоб забезпечити довгостроковий здоровий розвиток.