BXH sofreu um grave incidente de segurança, a reação em cadeia do projeto Pool inteligente levanta reflexões
No dia 30 de outubro, o protocolo de rendimento descentralizado BXH sofreu um grave incidente de segurança, resultando no roubo de cerca de 139 milhões de dólares em ativos criptográficos. O evento ocorreu na cadeia BSC, e a equipe oficial informou que os ativos nas cadeias Ethereum, OEC e Heco não foram afetados, mas a funcionalidade de depósito e retirada de todas as cadeias foi suspensa.
A análise de instituições de segurança em blockchain mostra que os atacantes implantaram um contrato de ataque no dia 27, obtiveram permissões de gestão no dia 29 e na madrugada do dia 30 transferiram os ativos do cofre BXH. Este incidente teve origem na modificação maliciosa das permissões de gestão, permitindo que os atacantes transferissem os ativos do projeto. Atualmente, parte dos fundos roubados já foi transferida para outras cadeias e endereços.
Este incidente gerou ampla atenção, e as pessoas questionam por que o BXH entregou os direitos de gestão de fundos ao atacante, que pode destruir todo o protocolo apenas com a chave privada. Esta técnica de ataque simples levanta suspeitas sobre a existência de problemas internos. A equipe oficial afirmou que o evento foi causado pelo vazamento da chave privada e ofereceu uma recompensa de 1 milhão de dólares para ajudar a recuperar os fundos.
O impacto do evento afetou vários projetos de Pool inteligente. Devido ao encerramento de retiradas do BXH, os Pool inteligentes que dependiam dele também foram forçados a parar as retiradas. Pelo menos quatro Pool inteligentes foram afetados, sendo que o Coinwind, classificado em segundo lugar na Heco, está associado a um montante de até 150 milhões de dólares. O Coinwind afirmou que está a acompanhar a situação ativamente.
Este evento revelou os potenciais riscos do modelo de Pool inteligente. O Pool inteligente amplifica os lucros através de operações frequentes entre vários protocolos de empréstimo, mas isso também amplifica os riscos. Qualquer problema em qualquer etapa pode levar ao colapso de todo o sistema.
Especialistas da indústria pedem que o Pool inteligente torne públicas todas as operações e o destino dos fundos, permitindo que os investidores façam suas próprias escolhas. Alguns usuários expressaram descontentamento com a Coinwind por investir ativos em projetos controversos como o BXH. A Coinwind respondeu afirmando que realizou uma diligência apropriada sobre o BXH e acredita que este ataque foi um caso de força maior.
Do ponto de vista das finanças tradicionais, o modelo atual do Pool inteligente é difícil de sustentar. O mundo DeFi carece de regulamentação, permitindo que usuários comuns realizem operações de alto risco como as instituições, e esse é o principal risco dos produtos de Pool inteligente atualmente.
Os produtos do Pool inteligente podem ser classificados em três categorias com base no risco: colaterais de ativos únicos de baixo risco, tokens de liquidez e tokens de plataforma de médio risco com composição automática, e empréstimos circulares de múltiplas estratégias de alto risco. Cada novo protocolo adicionado aumenta um nível de risco de segurança.
No futuro, o Pool inteligente poderá evoluir para produtos financeiros mais complexos, como estratégias de combinação de opções e arbitragem de ativos sintéticos. Isso exigirá um nível de especialização mais elevado, podendo ser mais adequado para a participação de investidores institucionais. Em comparação, o modelo atual de empréstimo cíclico tem um conteúdo técnico relativamente baixo, e o espaço de desenvolvimento futuro é limitado.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
6
Partilhar
Comentar
0/400
MoneyBurner
· 07-31 06:01
Não diga mais nada, ontem eu acabei de ser apanhado e todo o meu capital foi atingido.
Ver originalResponder0
CountdownToBroke
· 07-31 05:03
Mais um projeto que explodiu!
Ver originalResponder0
FOMOmonster
· 07-31 04:57
Tudo na infraestrutura de contratos está muito bom, uau, realmente tão bom.
Ver originalResponder0
GasDevourer
· 07-31 04:51
Mais uma vez, a chave privada foi roubada. O investidor de retalho está mesmo azarado.
Ver originalResponder0
DeFiVeteran
· 07-31 04:50
Outro plano de cair para zero para idiotas
Ver originalResponder0
MEVHunterWang
· 07-31 04:44
Outra vez o dinheiro foi roubado, idiotas estão a perder.
BXH foi alvo de um ataque hacker de 139 milhões de dólares, e a reação em cadeia do projeto Pool inteligente levanta reflexões sobre a indústria.
BXH sofreu um grave incidente de segurança, a reação em cadeia do projeto Pool inteligente levanta reflexões
No dia 30 de outubro, o protocolo de rendimento descentralizado BXH sofreu um grave incidente de segurança, resultando no roubo de cerca de 139 milhões de dólares em ativos criptográficos. O evento ocorreu na cadeia BSC, e a equipe oficial informou que os ativos nas cadeias Ethereum, OEC e Heco não foram afetados, mas a funcionalidade de depósito e retirada de todas as cadeias foi suspensa.
A análise de instituições de segurança em blockchain mostra que os atacantes implantaram um contrato de ataque no dia 27, obtiveram permissões de gestão no dia 29 e na madrugada do dia 30 transferiram os ativos do cofre BXH. Este incidente teve origem na modificação maliciosa das permissões de gestão, permitindo que os atacantes transferissem os ativos do projeto. Atualmente, parte dos fundos roubados já foi transferida para outras cadeias e endereços.
Este incidente gerou ampla atenção, e as pessoas questionam por que o BXH entregou os direitos de gestão de fundos ao atacante, que pode destruir todo o protocolo apenas com a chave privada. Esta técnica de ataque simples levanta suspeitas sobre a existência de problemas internos. A equipe oficial afirmou que o evento foi causado pelo vazamento da chave privada e ofereceu uma recompensa de 1 milhão de dólares para ajudar a recuperar os fundos.
O impacto do evento afetou vários projetos de Pool inteligente. Devido ao encerramento de retiradas do BXH, os Pool inteligentes que dependiam dele também foram forçados a parar as retiradas. Pelo menos quatro Pool inteligentes foram afetados, sendo que o Coinwind, classificado em segundo lugar na Heco, está associado a um montante de até 150 milhões de dólares. O Coinwind afirmou que está a acompanhar a situação ativamente.
Este evento revelou os potenciais riscos do modelo de Pool inteligente. O Pool inteligente amplifica os lucros através de operações frequentes entre vários protocolos de empréstimo, mas isso também amplifica os riscos. Qualquer problema em qualquer etapa pode levar ao colapso de todo o sistema.
Especialistas da indústria pedem que o Pool inteligente torne públicas todas as operações e o destino dos fundos, permitindo que os investidores façam suas próprias escolhas. Alguns usuários expressaram descontentamento com a Coinwind por investir ativos em projetos controversos como o BXH. A Coinwind respondeu afirmando que realizou uma diligência apropriada sobre o BXH e acredita que este ataque foi um caso de força maior.
Do ponto de vista das finanças tradicionais, o modelo atual do Pool inteligente é difícil de sustentar. O mundo DeFi carece de regulamentação, permitindo que usuários comuns realizem operações de alto risco como as instituições, e esse é o principal risco dos produtos de Pool inteligente atualmente.
Os produtos do Pool inteligente podem ser classificados em três categorias com base no risco: colaterais de ativos únicos de baixo risco, tokens de liquidez e tokens de plataforma de médio risco com composição automática, e empréstimos circulares de múltiplas estratégias de alto risco. Cada novo protocolo adicionado aumenta um nível de risco de segurança.
No futuro, o Pool inteligente poderá evoluir para produtos financeiros mais complexos, como estratégias de combinação de opções e arbitragem de ativos sintéticos. Isso exigirá um nível de especialização mais elevado, podendo ser mais adequado para a participação de investidores institucionais. Em comparação, o modelo atual de empréstimo cíclico tem um conteúdo técnico relativamente baixo, e o espaço de desenvolvimento futuro é limitado.