BXH遭遇私钥被盗事件，损失约1.39亿美元加密资产

近日，去中心化收益类协议BXH发生了重大安全事故，导致约1.39亿美元的加密资产被盗。该事件发生在BSC链上，而以太坊、OEC和Heco链上的资产暂未受到影响。但出于安全考虑，BXH已关闭了所有链上的充提功能。

根据区块链安全机构的分析，此次攻击始于10月27日，攻击者部署了一个攻击合约。随后，BXH的钱包地址将管理权限授予了该攻击合约。10月30日，攻击者利用获得的权限，将BXH金库中的资产转出。这表明，本次事件的根本原因是BXH的管理权限被恶意修改，使攻击者得以转移项目资产。

目前，部分被盗资金已从BSC转移到以太坊网络，其中包括4000 ETH。此外，300 BTCB已被兑换成renBTC并转移到新地址。一些区块链安全机构已公布了被盗资金的流向追踪结果。

这一事件引发了广泛讨论，人们质疑BXH为何会将资金管理权限交给攻击者。攻击手法的简单原始也让一些人怀疑是否存在内部人员参与。BXH官方表示，此次事件是由于私钥泄露造成的，并宣布提供100万美元悬赏，寻求白帽黑客团队协助追回资金。

事件的影响并不仅限于BXH本身。由于BXH关闭了提现功能，依赖它产生收益的机枪池项目也被迫暂停了提币功能。其中，Heco链上锁仓量排名第二的Coinwind受到了较大影响，其关联金额高达1.5亿美元。Coinwind团队表示正在积极跟进情况，包括被盗资产的追回、损失评估以及开放充提的时间安排。

更令人担忧的是，一些小规模机枪池项目因选择将资金锁在Coinwind中以获取更高收益，也间接受到了影响。这种连锁反应凸显了当前DeFi生态系统中存在的潜在风险。

机枪池项目的运作模式主要是通过在各种高收益借贷协议间频繁操作来赚取平台代币，并通过杠杆放大收益。这种模式虽然能带来可观的收益率，但同时也大大增加了风险。任何环节出现问题都可能导致整个投资策略崩溃。

因此，机枪池项目应当提高透明度，公开每一步操作和资金去向，让投资者能够充分了解风险并做出明智选择。一些知名项目如Yearn已经采取了这种做法，其投资策略需要经过DAO组织成员的讨论和投票才能实施。

然而，许多机枪池项目，尤其是一些国内项目在透明度方面做得不够好。此次事件中，就有用户对Coinwind将资产投入到争议较多的BXH表示不满。Coinwind的回应是他们对BXH进行了尽职调查，认为其审计报告没有问题，并将此次攻击归类为不可抗力风险。

从长远来看，机枪池项目需要探索更加可持续的盈利模式。目前的循环借贷策略虽然能带来短期高收益，但从传统金融的角度来看并不具备长期可持续性。一些基于期权组合策略、合成资产套利等更接近传统金融产品的DeFi协议可能是未来的发展方向。这些产品在传统领域已经被验证具有可持续的盈利模式，尽管参与门槛可能更高。

总的来说，此次事件再次凸显了DeFi领域的安全风险，同时也暴露了当前机枪池项目在风险管理和透明度方面的不足。未来，DeFi项目需要在创新与风控之间找到平衡，才能实现长期健康发展。