BXH تعرض لحادث أمني كبير، ردود الفعل المتسلسلة لمشروع المجمع الذكي أثارت التفكير
في 30 أكتوبر، حدث حادث أمان خطير في بروتوكول العائدات اللامركزية BXH، حيث تم سرقة حوالي 139 مليون دولار من الأصول المشفرة. وقع الحادث على سلسلة BSC، وأعلنت الجهة الرسمية أن أصول سلسلة الإيثيريوم و OEC و Heco لم تتأثر، ولكن تم تعليق وظائف الإيداع والسحب على جميع السلاسل.
تشير تحليلات وكالات أمان blockchain إلى أن المهاجمين نشروا عقد الهجوم في 27، وحصلوا على صلاحيات الإدارة في 29، وفي صباح اليوم التالي، قاموا بتحويل أصول خزينة BXH. جاءت هذه الحادثة نتيجة التعديل الخبيث لصلاحيات الإدارة، مما أتاح للمهاجمين نقل أصول المشروع. في الوقت الحالي، تم تحويل جزء من الأموال المسروقة إلى سلاسل وعناوين أخرى.
أثار هذا الأمر اهتمامًا واسعًا، حيث تساءل الناس لماذا سلم BXH صلاحيات إدارة الأموال للمهاجم، الذي يستطيع تدمير البروتوكول بالكامل بمجرد امتلاكه المفتاح الخاص. هذه الطريقة البسيطة للهجوم تثير الشكوك حول وجود مشاكل داخلية. وذكرت الجهة الرسمية أن الحادث نتج عن تسرب المفتاح الخاص، وعرضت مكافأة بقيمة 1000000 دولار للبحث عن المساعدة لاسترداد الأموال.
!
تأثرت الأحداث بعدة مشاريع المجمع الذكي. بسبب إغلاق BXH لسحب الأموال، اضطرت المجمعات الذكية المعتمدة عليها أيضًا إلى إيقاف سحب العملات. تأثرت أربعة مجمعات ذكية على الأقل، حيث بلغ المبلغ المرتبط بـ Coinwind، الذي يحتل المرتبة الثانية على Heco، 150 مليون دولار أمريكي. قالت Coinwind إنها تتابع الوضع بنشاط.
تسلط هذه الحادثة الضوء على المخاطر المحتملة لنموذج المجمع الذكي. يقوم المجمع الذكي بتعزيز العوائد من خلال العمليات المتكررة بين بروتوكولات الإقراض المختلفة، ولكن هذا أيضًا يضخم المخاطر. أي مشكلة في أي مرحلة قد تؤدي إلى انهيار النظام بأكمله.
دعا المتخصصون في الصناعة إلى ضرورة أن يكون المجمع الذكي شفافًا في كل خطوة من خطوات العمليات وتوجيه الأموال، مما يتيح للمستثمرين اتخاذ قراراتهم بأنفسهم. وقد أعرب بعض المستخدمين عن عدم رضاهم عن استثمار Coinwind للأصول في المشروع المثير للجدل BXH. وردت Coinwind بالقول إنها قامت بإجراء العناية الواجبة على BXH، واعتبرت أن هذا الهجوم يعتبر من قبيل القوة القاهرة.
من منظور المالية التقليدية، فإن النموذج الحالي للمجمع الذكي يصعب استدامته. يفتقر عالم DeFi إلى التنظيم، مما يسمح للمستخدمين العاديين بإجراء عمليات عالية المخاطر كما تفعل المؤسسات، وهذا هو الخطر الرئيسي في منتجات المجمع الذكي الحالية.
تنقسم منتجات المجمع الذكي إلى ثلاث فئات حسب المخاطر: الأصول الفردية المضمونة ذات المخاطر المنخفضة، رموز السيولة و رموز المنصة ذات المخاطر المتوسطة، والإقراض الدائري متعدد الطبقات ذو المخاطر العالية. كلما تم إضافة بروتوكول جديد، فإن ذلك يزيد من خطر الأمان.
!
في المستقبل، قد يتطور المجمع الذكي نحو استراتيجيات معقدة مثل استراتيجيات مجموعة الخيارات، والمراجحة على الأصول التركيبية. وهذا يتطلب مستوى أعلى من الاحترافية، وقد يكون أكثر ملاءمة لمشاركة المستثمرين المؤسسيين. بالمقارنة، فإن نموذج الإقراض الدوري الحالي يحتوي على محتوى تقني أقل، مما يحد من إمكانيات تطويره في المستقبل.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
6
مشاركة
تعليق
0/400
MoneyBurner
· 07-31 06:01
لا تتحدث عن ذلك، لقد تعرضت للخسارة بالكامل بالأمس.
شاهد النسخة الأصليةرد0
CountdownToBroke
· 07-31 05:03
مشروع آخر انفجر!
شاهد النسخة الأصليةرد0
FOMOmonster
· 07-31 04:57
كل شيء مثبت على البنية التحتية للعقود ، واو ، إنها جيدة جدًا!
شاهد النسخة الأصليةرد0
GasDevourer
· 07-31 04:51
مرة أخرى تم سرقة المفتاح الخاص، مستثمر التجزئة حقًا سيء الحظ
تعرض BXH لعملية هاكر بقيمة 139 مليون دولار أمريكي، مما أدى إلى ردود فعل متسلسلة من مشروع المجمع الذكي، مما أثار تفكير الصناعة.
BXH تعرض لحادث أمني كبير، ردود الفعل المتسلسلة لمشروع المجمع الذكي أثارت التفكير
في 30 أكتوبر، حدث حادث أمان خطير في بروتوكول العائدات اللامركزية BXH، حيث تم سرقة حوالي 139 مليون دولار من الأصول المشفرة. وقع الحادث على سلسلة BSC، وأعلنت الجهة الرسمية أن أصول سلسلة الإيثيريوم و OEC و Heco لم تتأثر، ولكن تم تعليق وظائف الإيداع والسحب على جميع السلاسل.
تشير تحليلات وكالات أمان blockchain إلى أن المهاجمين نشروا عقد الهجوم في 27، وحصلوا على صلاحيات الإدارة في 29، وفي صباح اليوم التالي، قاموا بتحويل أصول خزينة BXH. جاءت هذه الحادثة نتيجة التعديل الخبيث لصلاحيات الإدارة، مما أتاح للمهاجمين نقل أصول المشروع. في الوقت الحالي، تم تحويل جزء من الأموال المسروقة إلى سلاسل وعناوين أخرى.
أثار هذا الأمر اهتمامًا واسعًا، حيث تساءل الناس لماذا سلم BXH صلاحيات إدارة الأموال للمهاجم، الذي يستطيع تدمير البروتوكول بالكامل بمجرد امتلاكه المفتاح الخاص. هذه الطريقة البسيطة للهجوم تثير الشكوك حول وجود مشاكل داخلية. وذكرت الجهة الرسمية أن الحادث نتج عن تسرب المفتاح الخاص، وعرضت مكافأة بقيمة 1000000 دولار للبحث عن المساعدة لاسترداد الأموال.
!
تأثرت الأحداث بعدة مشاريع المجمع الذكي. بسبب إغلاق BXH لسحب الأموال، اضطرت المجمعات الذكية المعتمدة عليها أيضًا إلى إيقاف سحب العملات. تأثرت أربعة مجمعات ذكية على الأقل، حيث بلغ المبلغ المرتبط بـ Coinwind، الذي يحتل المرتبة الثانية على Heco، 150 مليون دولار أمريكي. قالت Coinwind إنها تتابع الوضع بنشاط.
تسلط هذه الحادثة الضوء على المخاطر المحتملة لنموذج المجمع الذكي. يقوم المجمع الذكي بتعزيز العوائد من خلال العمليات المتكررة بين بروتوكولات الإقراض المختلفة، ولكن هذا أيضًا يضخم المخاطر. أي مشكلة في أي مرحلة قد تؤدي إلى انهيار النظام بأكمله.
دعا المتخصصون في الصناعة إلى ضرورة أن يكون المجمع الذكي شفافًا في كل خطوة من خطوات العمليات وتوجيه الأموال، مما يتيح للمستثمرين اتخاذ قراراتهم بأنفسهم. وقد أعرب بعض المستخدمين عن عدم رضاهم عن استثمار Coinwind للأصول في المشروع المثير للجدل BXH. وردت Coinwind بالقول إنها قامت بإجراء العناية الواجبة على BXH، واعتبرت أن هذا الهجوم يعتبر من قبيل القوة القاهرة.
من منظور المالية التقليدية، فإن النموذج الحالي للمجمع الذكي يصعب استدامته. يفتقر عالم DeFi إلى التنظيم، مما يسمح للمستخدمين العاديين بإجراء عمليات عالية المخاطر كما تفعل المؤسسات، وهذا هو الخطر الرئيسي في منتجات المجمع الذكي الحالية.
تنقسم منتجات المجمع الذكي إلى ثلاث فئات حسب المخاطر: الأصول الفردية المضمونة ذات المخاطر المنخفضة، رموز السيولة و رموز المنصة ذات المخاطر المتوسطة، والإقراض الدائري متعدد الطبقات ذو المخاطر العالية. كلما تم إضافة بروتوكول جديد، فإن ذلك يزيد من خطر الأمان.
!
في المستقبل، قد يتطور المجمع الذكي نحو استراتيجيات معقدة مثل استراتيجيات مجموعة الخيارات، والمراجحة على الأصول التركيبية. وهذا يتطلب مستوى أعلى من الاحترافية، وقد يكون أكثر ملاءمة لمشاركة المستثمرين المؤسسيين. بالمقارنة، فإن نموذج الإقراض الدوري الحالي يحتوي على محتوى تقني أقل، مما يحد من إمكانيات تطويره في المستقبل.
!