BXH gặp sự cố an ninh nghiêm trọng, dự án Smart Pool gây ra phản ứng dây chuyền dẫn đến suy nghĩ
Vào ngày 30 tháng 10, giao thức lợi nhuận phi tập trung BXH đã xảy ra sự cố an ninh nghiêm trọng, khoảng 139 triệu USD tài sản tiền điện tử đã bị đánh cắp. Sự kiện xảy ra trên chuỗi BSC, chính thức cho biết tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng chức năng nạp và rút tiền trên tất cả các chuỗi đã bị tạm dừng.
Phân tích của các cơ quan an ninh blockchain cho thấy, kẻ tấn công đã triển khai hợp đồng tấn công vào ngày 27, có được quyền quản lý vào ngày 29, và vào rạng sáng ngày 30 đã chuyển tài sản từ kho BXH. Sự kiện này bắt nguồn từ việc quyền quản lý bị sửa đổi một cách độc hại, dẫn đến việc kẻ tấn công có thể chuyển tài sản của dự án. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Sự việc này đã thu hút sự chú ý rộng rãi, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý tài chính cho kẻ tấn công, chỉ với một khóa riêng mà có thể phá hủy toàn bộ giao thức. Phương pháp tấn công đơn giản này khiến người ta nghi ngờ liệu có vấn đề nội bộ hay không. Chính quyền cho biết sự kiện này xảy ra do rò rỉ khóa riêng và treo thưởng 1 triệu đô la để tìm kiếm sự giúp đỡ trong việc khôi phục lại tài sản.
Sự kiện ảnh hưởng đến nhiều dự án Smart Pool. Do BXH ngừng rút tiền, các Smart Pool phụ thuộc vào nó cũng buộc phải ngừng rút coin. Ít nhất bốn Smart Pool bị ảnh hưởng, trong đó Coinwind, đứng thứ hai trên Heco, có số tiền liên quan lên tới 150 triệu USD. Coinwind cho biết đang tích cực theo dõi tình hình.
Sự kiện này đã tiết lộ những rủi ro tiềm ẩn của mô hình Smart Pool. Smart Pool làm tăng lợi nhuận bằng cách thực hiện các giao dịch thường xuyên giữa các giao thức cho vay, nhưng điều này cũng đồng thời làm tăng rủi ro. Bất kỳ vấn đề nào xảy ra ở bất kỳ khâu nào cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi Smart Pool nên công khai từng bước hoạt động và nguồn gốc tài chính, để nhà đầu tư tự do lựa chọn. Một số người dùng bày tỏ sự không hài lòng với việc Coinwind đầu tư tài sản vào dự án gây tranh cãi BXH. Coinwind đã phản hồi rằng họ đã tiến hành thẩm định đối với BXH và cho rằng cuộc tấn công lần này là do bất khả kháng.
Từ góc độ tài chính truyền thống, mô hình hiện tại của Smart Pool khó có thể duy trì. Thế giới DeFi thiếu sự quản lý, khiến người dùng bình thường có thể thực hiện các hoạt động rủi ro cao như các tổ chức, đây chính là rủi ro chính của các sản phẩm Smart Pool hiện tại.
Sản phẩm Smart Pool được chia thành ba loại dựa trên mức độ rủi ro: tài sản thế chấp đơn lẻ có rủi ro thấp, token thanh khoản và token nền tảng tự động kết hợp có rủi ro trung bình, và cho vay vòng chiến lược đa lớp có rủi ro cao. Mỗi khi thêm một giao thức mới, sẽ gia tăng một lớp rủi ro an toàn.
Trong tương lai, Smart Pool có thể phát triển theo hướng các sản phẩm tài chính phức tạp hơn như chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Điều này cần một ngưỡng chuyên môn cao hơn, có thể phù hợp hơn cho các nhà đầu tư tổ chức tham gia. So với đó, mô hình cho vay vòng hiện tại có hàm lượng công nghệ thấp hơn, không gian phát triển trong tương lai sẽ có hạn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Chia sẻ
Bình luận
0/400
MoneyBurner
· 07-31 06:01
Đừng nói nữa, hôm qua tôi vừa bị aped vào toàn bộ kho và dẫm phải bẫy.
Xem bản gốcTrả lời0
CountdownToBroke
· 07-31 05:03
Lại một dự án sập nữa rồi.
Xem bản gốcTrả lời0
FOMOmonster
· 07-31 04:57
Tất cả đều được lắp đặt trên cơ sở hạ tầng hợp đồng lớn, ồ thật sự tốt như vậy.
Xem bản gốcTrả lời0
GasDevourer
· 07-31 04:51
Lại thấy khóa riêng bị đánh cắp, bán lẻ thật xui xẻo.
Xem bản gốcTrả lời0
DeFiVeteran
· 07-31 04:50
又 một đồ ngốc giảm về 0 kế hoạch
Xem bản gốcTrả lời0
MEVHunterWang
· 07-31 04:44
Lại một lần nữa tiền bị đánh cắp, đồ ngốc chịu thiệt.
BXH bị tấn công 1,39 triệu đô la bởi Hacker, phản ứng dây chuyền từ dự án Smart Pool gây ra suy nghĩ trong ngành.
BXH gặp sự cố an ninh nghiêm trọng, dự án Smart Pool gây ra phản ứng dây chuyền dẫn đến suy nghĩ
Vào ngày 30 tháng 10, giao thức lợi nhuận phi tập trung BXH đã xảy ra sự cố an ninh nghiêm trọng, khoảng 139 triệu USD tài sản tiền điện tử đã bị đánh cắp. Sự kiện xảy ra trên chuỗi BSC, chính thức cho biết tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng chức năng nạp và rút tiền trên tất cả các chuỗi đã bị tạm dừng.
Phân tích của các cơ quan an ninh blockchain cho thấy, kẻ tấn công đã triển khai hợp đồng tấn công vào ngày 27, có được quyền quản lý vào ngày 29, và vào rạng sáng ngày 30 đã chuyển tài sản từ kho BXH. Sự kiện này bắt nguồn từ việc quyền quản lý bị sửa đổi một cách độc hại, dẫn đến việc kẻ tấn công có thể chuyển tài sản của dự án. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Sự việc này đã thu hút sự chú ý rộng rãi, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý tài chính cho kẻ tấn công, chỉ với một khóa riêng mà có thể phá hủy toàn bộ giao thức. Phương pháp tấn công đơn giản này khiến người ta nghi ngờ liệu có vấn đề nội bộ hay không. Chính quyền cho biết sự kiện này xảy ra do rò rỉ khóa riêng và treo thưởng 1 triệu đô la để tìm kiếm sự giúp đỡ trong việc khôi phục lại tài sản.
Sự kiện ảnh hưởng đến nhiều dự án Smart Pool. Do BXH ngừng rút tiền, các Smart Pool phụ thuộc vào nó cũng buộc phải ngừng rút coin. Ít nhất bốn Smart Pool bị ảnh hưởng, trong đó Coinwind, đứng thứ hai trên Heco, có số tiền liên quan lên tới 150 triệu USD. Coinwind cho biết đang tích cực theo dõi tình hình.
Sự kiện này đã tiết lộ những rủi ro tiềm ẩn của mô hình Smart Pool. Smart Pool làm tăng lợi nhuận bằng cách thực hiện các giao dịch thường xuyên giữa các giao thức cho vay, nhưng điều này cũng đồng thời làm tăng rủi ro. Bất kỳ vấn đề nào xảy ra ở bất kỳ khâu nào cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi Smart Pool nên công khai từng bước hoạt động và nguồn gốc tài chính, để nhà đầu tư tự do lựa chọn. Một số người dùng bày tỏ sự không hài lòng với việc Coinwind đầu tư tài sản vào dự án gây tranh cãi BXH. Coinwind đã phản hồi rằng họ đã tiến hành thẩm định đối với BXH và cho rằng cuộc tấn công lần này là do bất khả kháng.
Từ góc độ tài chính truyền thống, mô hình hiện tại của Smart Pool khó có thể duy trì. Thế giới DeFi thiếu sự quản lý, khiến người dùng bình thường có thể thực hiện các hoạt động rủi ro cao như các tổ chức, đây chính là rủi ro chính của các sản phẩm Smart Pool hiện tại.
Sản phẩm Smart Pool được chia thành ba loại dựa trên mức độ rủi ro: tài sản thế chấp đơn lẻ có rủi ro thấp, token thanh khoản và token nền tảng tự động kết hợp có rủi ro trung bình, và cho vay vòng chiến lược đa lớp có rủi ro cao. Mỗi khi thêm một giao thức mới, sẽ gia tăng một lớp rủi ro an toàn.
Trong tương lai, Smart Pool có thể phát triển theo hướng các sản phẩm tài chính phức tạp hơn như chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Điều này cần một ngưỡng chuyên môn cao hơn, có thể phù hợp hơn cho các nhà đầu tư tổ chức tham gia. So với đó, mô hình cho vay vòng hiện tại có hàm lượng công nghệ thấp hơn, không gian phát triển trong tương lai sẽ có hạn.