BXH gặp sự cố khóa riêng bị đánh cắp, thiệt hại khoảng 1,39 triệu đô la Mỹ mã hóa tài sản
Gần đây, giao thức lợi nhuận phi tập trung BXH đã xảy ra sự cố an ninh nghiêm trọng, dẫn đến việc khoảng 139 triệu USD tài sản mã hóa bị đánh cắp. Sự kiện này xảy ra trên chuỗi BSC, trong khi tài sản trên chuỗi Ethereum, OEC và Heco chưa bị ảnh hưởng. Tuy nhiên, vì lý do an ninh, BXH đã đóng tất cả các chức năng nạp và rút trên các chuỗi.
Theo phân tích của các cơ quan an ninh blockchain, cuộc tấn công này bắt đầu vào ngày 27 tháng 10, kẻ tấn công đã triển khai một hợp đồng tấn công. Sau đó, địa chỉ ví của BXH đã cấp quyền quản lý cho hợp đồng tấn công đó. Vào ngày 30 tháng 10, kẻ tấn công đã lợi dụng quyền hạn có được để chuyển tài sản từ kho bạc của BXH. Điều này cho thấy nguyên nhân căn bản của sự cố lần này là quyền quản lý của BXH đã bị sửa đổi một cách độc hại, cho phép kẻ tấn công chuyển nhượng tài sản dự án.
Hiện tại, một phần tài sản bị đánh cắp đã được chuyển từ BSC sang mạng Ethereum, trong đó bao gồm 4000 ETH. Ngoài ra, 300 BTCB đã được đổi thành renBTC và chuyển đến địa chỉ mới. Một số tổ chức an ninh blockchain đã công bố kết quả theo dõi dòng chảy của tài sản bị đánh cắp.
Sự kiện này đã gây ra nhiều cuộc thảo luận, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý quỹ cho kẻ tấn công. Phương pháp tấn công đơn giản và nguyên thủy cũng khiến một số người nghi ngờ có sự tham gia của nhân viên nội bộ. BXH chính thức cho biết, sự cố này là do khóa riêng bị rò rỉ và đã công bố phần thưởng 1 triệu USD, tìm kiếm sự hỗ trợ từ đội ngũ hacker mũ trắng để lấy lại số tiền.
Tác động của sự kiện không chỉ giới hạn ở BXH. Do BXH đã đóng chức năng rút tiền, các dự án bể máy bay phụ thuộc vào nó để tạo ra lợi nhuận cũng buộc phải tạm dừng chức năng rút tiền. Trong số đó, Coinwind, đứng thứ hai về lượng khóa trên chuỗi Heco, bị ảnh hưởng khá lớn, với số tiền liên quan lên tới 150 triệu đô la Mỹ. Nhóm Coinwind cho biết đang tích cực theo dõi tình hình, bao gồm việc thu hồi tài sản bị đánh cắp, đánh giá thiệt hại và sắp xếp thời gian mở lại chức năng nạp và rút.
Điều đáng lo ngại hơn là một số dự án bể máy bắn tỉa quy mô nhỏ đã bị ảnh hưởng gián tiếp do lựa chọn khóa vốn trong Coinwind để có được lợi nhuận cao hơn. Hiệu ứng dây chuyền này làm nổi bật những rủi ro tiềm ẩn đang tồn tại trong hệ sinh thái DeFi hiện tại.
Mô hình hoạt động của dự án máy bắn tỉa chủ yếu là thông qua việc thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao để kiếm token của nền tảng, và thông qua đòn bẩy để khuếch đại lợi nhuận. Mô hình này mặc dù có thể mang lại tỷ lệ lợi nhuận đáng kể, nhưng đồng thời cũng làm tăng đáng kể rủi ro. Bất kỳ vấn đề nào xảy ra trong quá trình đều có thể dẫn đến sự sụp đổ của toàn bộ chiến lược đầu tư.
Do đó, dự án bể máy súng nên nâng cao tính minh bạch, công khai từng bước hoạt động và hướng đi của vốn, để nhà đầu tư có thể hiểu rõ rủi ro và đưa ra quyết định thông minh. Một số dự án nổi tiếng như Yearn đã thực hiện cách làm này, chiến lược đầu tư của họ cần phải trải qua thảo luận và bỏ phiếu của các thành viên tổ chức DAO trước khi được thực hiện.
Tuy nhiên, nhiều dự án bể máy bắn, đặc biệt là một số dự án trong nước, không làm tốt về mặt minh bạch. Trong sự kiện này, có người dùng bày tỏ sự không hài lòng với việc Coinwind đầu tư tài sản vào BXH gây tranh cãi. Phản hồi của Coinwind là họ đã tiến hành thẩm định BXH, cho rằng báo cáo kiểm toán của nó không có vấn đề, và đã phân loại cuộc tấn công này là rủi ro bất khả kháng.
Về lâu dài, dự án bể súng máy cần khám phá các mô hình lợi nhuận bền vững hơn. Chiến lược cho vay quay vòng hiện tại mặc dù mang lại lợi nhuận cao ngắn hạn, nhưng từ góc độ tài chính truyền thống thì không có tính bền vững lâu dài. Một số giao thức DeFi dựa trên chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp gần với sản phẩm tài chính truyền thống có thể là hướng phát triển trong tương lai. Những sản phẩm này đã được xác minh có mô hình lợi nhuận bền vững trong lĩnh vực truyền thống, mặc dù ngưỡng tham gia có thể cao hơn.
Tổng thể, sự kiện này lại một lần nữa làm nổi bật rủi ro an ninh trong lĩnh vực DeFi, đồng thời cũng phơi bày những thiếu sót trong quản lý rủi ro và tính minh bạch của các dự án bể súng máy hiện tại. Trong tương lai, các dự án DeFi cần tìm ra sự cân bằng giữa đổi mới và kiểm soát rủi ro để có thể phát triển bền vững lâu dài.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Đăng lại
Chia sẻ
Bình luận
0/400
BloodInStreets
· 07-27 14:35
đồ ngốc chơi đùa với mọi người lại bắt đầu chơi đùa với đồ ngốc
Xem bản gốcTrả lời0
PretendingToReadDocs
· 07-26 16:46
又 một đồ ngốc chơi đùa với mọi người崩了
Xem bản gốcTrả lời0
FloorSweeper
· 07-25 07:09
Lại một lần nữa khóa riêng bị đánh cắp, thuế IQ đã thu xong.
Xem bản gốcTrả lời0
RugDocScientist
· 07-24 15:06
Một dự án giảm về 0 khác, không có gì để ngạc nhiên.
Xem bản gốcTrả lời0
RetailTherapist
· 07-24 15:00
Lại nằm nữa à? Bao nhiêu bán lẻ sẽ khóc ngất?
Xem bản gốcTrả lời0
OPsychology
· 07-24 14:52
Lại một lần nữa ngủ quên và đánh mất khóa riêng rồi sao?
BXH遭 Khóa riêng bị盗 约1.39亿美元 mã hóa资产损失
BXH gặp sự cố khóa riêng bị đánh cắp, thiệt hại khoảng 1,39 triệu đô la Mỹ mã hóa tài sản
Gần đây, giao thức lợi nhuận phi tập trung BXH đã xảy ra sự cố an ninh nghiêm trọng, dẫn đến việc khoảng 139 triệu USD tài sản mã hóa bị đánh cắp. Sự kiện này xảy ra trên chuỗi BSC, trong khi tài sản trên chuỗi Ethereum, OEC và Heco chưa bị ảnh hưởng. Tuy nhiên, vì lý do an ninh, BXH đã đóng tất cả các chức năng nạp và rút trên các chuỗi.
Theo phân tích của các cơ quan an ninh blockchain, cuộc tấn công này bắt đầu vào ngày 27 tháng 10, kẻ tấn công đã triển khai một hợp đồng tấn công. Sau đó, địa chỉ ví của BXH đã cấp quyền quản lý cho hợp đồng tấn công đó. Vào ngày 30 tháng 10, kẻ tấn công đã lợi dụng quyền hạn có được để chuyển tài sản từ kho bạc của BXH. Điều này cho thấy nguyên nhân căn bản của sự cố lần này là quyền quản lý của BXH đã bị sửa đổi một cách độc hại, cho phép kẻ tấn công chuyển nhượng tài sản dự án.
Hiện tại, một phần tài sản bị đánh cắp đã được chuyển từ BSC sang mạng Ethereum, trong đó bao gồm 4000 ETH. Ngoài ra, 300 BTCB đã được đổi thành renBTC và chuyển đến địa chỉ mới. Một số tổ chức an ninh blockchain đã công bố kết quả theo dõi dòng chảy của tài sản bị đánh cắp.
Sự kiện này đã gây ra nhiều cuộc thảo luận, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý quỹ cho kẻ tấn công. Phương pháp tấn công đơn giản và nguyên thủy cũng khiến một số người nghi ngờ có sự tham gia của nhân viên nội bộ. BXH chính thức cho biết, sự cố này là do khóa riêng bị rò rỉ và đã công bố phần thưởng 1 triệu USD, tìm kiếm sự hỗ trợ từ đội ngũ hacker mũ trắng để lấy lại số tiền.
Tác động của sự kiện không chỉ giới hạn ở BXH. Do BXH đã đóng chức năng rút tiền, các dự án bể máy bay phụ thuộc vào nó để tạo ra lợi nhuận cũng buộc phải tạm dừng chức năng rút tiền. Trong số đó, Coinwind, đứng thứ hai về lượng khóa trên chuỗi Heco, bị ảnh hưởng khá lớn, với số tiền liên quan lên tới 150 triệu đô la Mỹ. Nhóm Coinwind cho biết đang tích cực theo dõi tình hình, bao gồm việc thu hồi tài sản bị đánh cắp, đánh giá thiệt hại và sắp xếp thời gian mở lại chức năng nạp và rút.
Điều đáng lo ngại hơn là một số dự án bể máy bắn tỉa quy mô nhỏ đã bị ảnh hưởng gián tiếp do lựa chọn khóa vốn trong Coinwind để có được lợi nhuận cao hơn. Hiệu ứng dây chuyền này làm nổi bật những rủi ro tiềm ẩn đang tồn tại trong hệ sinh thái DeFi hiện tại.
Mô hình hoạt động của dự án máy bắn tỉa chủ yếu là thông qua việc thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao để kiếm token của nền tảng, và thông qua đòn bẩy để khuếch đại lợi nhuận. Mô hình này mặc dù có thể mang lại tỷ lệ lợi nhuận đáng kể, nhưng đồng thời cũng làm tăng đáng kể rủi ro. Bất kỳ vấn đề nào xảy ra trong quá trình đều có thể dẫn đến sự sụp đổ của toàn bộ chiến lược đầu tư.
Do đó, dự án bể máy súng nên nâng cao tính minh bạch, công khai từng bước hoạt động và hướng đi của vốn, để nhà đầu tư có thể hiểu rõ rủi ro và đưa ra quyết định thông minh. Một số dự án nổi tiếng như Yearn đã thực hiện cách làm này, chiến lược đầu tư của họ cần phải trải qua thảo luận và bỏ phiếu của các thành viên tổ chức DAO trước khi được thực hiện.
Tuy nhiên, nhiều dự án bể máy bắn, đặc biệt là một số dự án trong nước, không làm tốt về mặt minh bạch. Trong sự kiện này, có người dùng bày tỏ sự không hài lòng với việc Coinwind đầu tư tài sản vào BXH gây tranh cãi. Phản hồi của Coinwind là họ đã tiến hành thẩm định BXH, cho rằng báo cáo kiểm toán của nó không có vấn đề, và đã phân loại cuộc tấn công này là rủi ro bất khả kháng.
Về lâu dài, dự án bể súng máy cần khám phá các mô hình lợi nhuận bền vững hơn. Chiến lược cho vay quay vòng hiện tại mặc dù mang lại lợi nhuận cao ngắn hạn, nhưng từ góc độ tài chính truyền thống thì không có tính bền vững lâu dài. Một số giao thức DeFi dựa trên chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp gần với sản phẩm tài chính truyền thống có thể là hướng phát triển trong tương lai. Những sản phẩm này đã được xác minh có mô hình lợi nhuận bền vững trong lĩnh vực truyền thống, mặc dù ngưỡng tham gia có thể cao hơn.
Tổng thể, sự kiện này lại một lần nữa làm nổi bật rủi ro an ninh trong lĩnh vực DeFi, đồng thời cũng phơi bày những thiếu sót trong quản lý rủi ro và tính minh bạch của các dự án bể súng máy hiện tại. Trong tương lai, các dự án DeFi cần tìm ra sự cân bằng giữa đổi mới và kiểm soát rủi ro để có thể phát triển bền vững lâu dài.