# BXHは重大なセキュリティ事故に遭遇し、スマートプールプロジェクトの連鎖反応が考察を引き起こす10月30日、分散型収益プロトコルBXHで深刻なセキュリティ事故が発生し、約1.39億ドルの暗号資産が盗まれました。事件はBSCチェーン上で発生し、公式によればイーサリアム、OEC、Hecoチェーンの資産には影響がなかったとされていますが、すべてのチェーンの出入金機能は停止されました。ブロックチェーンセキュリティ機関の分析によると、攻撃者は27日に攻撃契約を展開し、29日に管理権限を獲得し、30日の早朝にBXHの資産を移転しました。この事件は管理権限が悪意を持って変更されたことに起因し、攻撃者がプロジェクト資産を移転できるようになりました。現在、一部の盗まれた資金は他のチェーンやアドレスに移転されています。この件は広く注目を集め、人々はBXHがなぜ資金管理権限を攻撃者に渡したのか、単なる秘密鍵で全体のプロトコルを破壊できることに疑問を抱いています。このような単純な攻撃手法は、内部に問題が存在するのではないかと疑わせます。公式の発表によれば、事件は秘密鍵の漏洩によって引き起こされ、100万ドルの報酬をかけて資金回収の手助けを求めています。! [](https://img-cdn.gateio.im/social/moments-0ced3748681038bc7b9dfee2887f782d)事件の影響は複数のスマートプールプロジェクトに及びます。BXHが出金を停止したため、それに依存しているスマートプールも資金引き出しを強制的に停止しました。少なくとも4つのスマートプールが影響を受けており、その中でHeco上で2位にランクインしているCoinwindの関連金額は1.5億ドルに達しています。Coinwindは状況を積極的にフォローアップしていると述べています。この事件はスマートプールモデルの潜在的なリスクを明らかにしました。スマートプールは、各貸出プロトコル間で頻繁に操作を行うことでリターンを増幅しますが、これもリスクを増幅します。どの段階で問題が発生しても、全体のシステムが崩壊する可能性があります。業界関係者はスマートプールが各操作と資金の行き先を公開し、投資家に自主的に選択させるべきだと呼びかけています。一部のユーザーは、Coinwindが資産を論争のあるプロジェクトBXHに投入したことに不満を表明しています。CoinwindはBXHに対してデューデリジェンスを行い、今回の攻撃は不可抗力であると考えていると応じました。伝統的な金融の観点から見ると、スマートプールの現行モデルは持続可能ではありません。DeFiの世界は規制が不足しており、一般のユーザーが機関のように高リスクな操作を行うことができるため、これが現在のスマートプール製品の主要なリスクとなっています。スマートプール製品はリスクに応じて3つのカテゴリに分けられます:低リスクの単一資産担保、中リスクの流動性トークンとプラットフォームトークンの自動複合、高リスクのマルチレイヤーストラテジーサイクル貸し出しです。新しいプロトコルが追加されるたびに、セキュリティのリスクが1層増加します。! [](https://img-cdn.gateio.im/social/moments-716663ebe57eb45747add7af1f096b10)将来的に、スマートプールはオプションの組合戦略や合成資産のアービトラージなど、より複雑な金融商品方向に発展する可能性があります。これはより高い専門的なハードルを必要とし、機関投資家の参加により適しているかもしれません。それに対して、現在の循環借入モデルは技術的な内容が低く、将来の発展の余地は限られています。! [](https://img-cdn.gateio.im/social/moments-6cd67ee74c57d0b928a2b5a3f91a5a4d)
BXHが1.39億ドルのハッカー攻撃を受け、スマートプールプロジェクトの連鎖反応が業界の思考を引き起こす
BXHは重大なセキュリティ事故に遭遇し、スマートプールプロジェクトの連鎖反応が考察を引き起こす
10月30日、分散型収益プロトコルBXHで深刻なセキュリティ事故が発生し、約1.39億ドルの暗号資産が盗まれました。事件はBSCチェーン上で発生し、公式によればイーサリアム、OEC、Hecoチェーンの資産には影響がなかったとされていますが、すべてのチェーンの出入金機能は停止されました。
ブロックチェーンセキュリティ機関の分析によると、攻撃者は27日に攻撃契約を展開し、29日に管理権限を獲得し、30日の早朝にBXHの資産を移転しました。この事件は管理権限が悪意を持って変更されたことに起因し、攻撃者がプロジェクト資産を移転できるようになりました。現在、一部の盗まれた資金は他のチェーンやアドレスに移転されています。
この件は広く注目を集め、人々はBXHがなぜ資金管理権限を攻撃者に渡したのか、単なる秘密鍵で全体のプロトコルを破壊できることに疑問を抱いています。このような単純な攻撃手法は、内部に問題が存在するのではないかと疑わせます。公式の発表によれば、事件は秘密鍵の漏洩によって引き起こされ、100万ドルの報酬をかけて資金回収の手助けを求めています。
!
事件の影響は複数のスマートプールプロジェクトに及びます。BXHが出金を停止したため、それに依存しているスマートプールも資金引き出しを強制的に停止しました。少なくとも4つのスマートプールが影響を受けており、その中でHeco上で2位にランクインしているCoinwindの関連金額は1.5億ドルに達しています。Coinwindは状況を積極的にフォローアップしていると述べています。
この事件はスマートプールモデルの潜在的なリスクを明らかにしました。スマートプールは、各貸出プロトコル間で頻繁に操作を行うことでリターンを増幅しますが、これもリスクを増幅します。どの段階で問題が発生しても、全体のシステムが崩壊する可能性があります。
業界関係者はスマートプールが各操作と資金の行き先を公開し、投資家に自主的に選択させるべきだと呼びかけています。一部のユーザーは、Coinwindが資産を論争のあるプロジェクトBXHに投入したことに不満を表明しています。CoinwindはBXHに対してデューデリジェンスを行い、今回の攻撃は不可抗力であると考えていると応じました。
伝統的な金融の観点から見ると、スマートプールの現行モデルは持続可能ではありません。DeFiの世界は規制が不足しており、一般のユーザーが機関のように高リスクな操作を行うことができるため、これが現在のスマートプール製品の主要なリスクとなっています。
スマートプール製品はリスクに応じて3つのカテゴリに分けられます:低リスクの単一資産担保、中リスクの流動性トークンとプラットフォームトークンの自動複合、高リスクのマルチレイヤーストラテジーサイクル貸し出しです。新しいプロトコルが追加されるたびに、セキュリティのリスクが1層増加します。
!
将来的に、スマートプールはオプションの組合戦略や合成資産のアービトラージなど、より複雑な金融商品方向に発展する可能性があります。これはより高い専門的なハードルを必要とし、機関投資家の参加により適しているかもしれません。それに対して、現在の循環借入モデルは技術的な内容が低く、将来の発展の余地は限られています。
!