تعرض BXH بروتوكول لخسائر في الأصول بقيمة 139 مليون دولار، مما أثار مخاوف بشأن المجمع الذكي.
مؤخراً، وقعت حادثة أمان كبيرة في بروتوكول عائدات لامركزي على سلسلة BSC، مما أدى إلى سرقة حوالي 139 مليون دولار من الأصول المشفرة. ثم أغلق البروتوكول جميع وظائف الإيداع والسحب على السلسلة لمنع المزيد من الخسائر.
وفقًا لتحليل الوكالات الأمنية، بدأت هذه الهجمة في 27 أكتوبر، حيث نشر القراصنة عقد الهجوم. بعد يومين، منح عنوان محفظة البروتوكول صلاحيات الإدارة لعقد الهجوم. في وقت مبكر من صباح يوم 30، استخدم المهاجمون الصلاحيات التي حصلوا عليها لنقل الأصول من خزينة البروتوكول. وهذا يشير إلى أن السبب الجذري لهذه الحادثة هو التعديل الخبيث لصلاحيات إدارة البروتوكول.
حتى 1 نوفمبر، تم تحويل جزء من الأموال المسروقة إلى شبكة الإيثيريوم وعناوين بيتكوين الأخرى. أثار هذا الحدث اهتماماً واسعاً، حيث تساءل الكثيرون لماذا منح البروتوكول صلاحيات إدارة الأموال لعناوين خارجية، وما إذا كان هناك موظفون داخليون متورطون. حالياً، أصدر البروتوكول مكافأة قدرها مليون دولار، بحثاً عن مساعدة من فرق القراصنة الأخلاقيين لاستعادة الأصول.
ومع ذلك، فإن تأثير هذه الحادثة يمتد إلى ما هو أبعد من بروتوكول واحد. نظرًا لأن العديد من مشاريع المجمع الذكي تعتمد على هذا البروتوكول لتحقيق الأرباح، فقد اضطرت أيضًا إلى إغلاق وظائف سحب العملات. ومن بين هذه المشاريع، تأثرت بشدة ثاني أكبر مشروع للمجمع الذكي من حيث حجم الإيداع على السلسلة، حيث بلغ المبلغ المرتبط 1.5 مليون دولار.
تسليط الضوء على المخاطر المحتملة الموجودة في نظام DeFi البيئي الحالي. تعتمد العديد من المجمعات الذكية على استراتيجية "بناء ليغو"، من خلال التشغيل المتكرر بين بروتوكولات الإقراض ذات العائد المرتفع لكسب رموز المنصة، واستخدام الرافعة المالية لزيادة العائدات. على الرغم من أن هذه الطريقة يمكن أن تحقق عائدات جيدة، إلا أنها تزيد بشكل كبير من المخاطر، حيث أن أي مشكلة في أي مرحلة يمكن أن تؤدي إلى انهيار الهيكل بأكمله.
!
أشار الخبراء في الصناعة إلى أنه ينبغي على المجمع الذكي أن يوضح بشكل أكثر شفافية كل خطوة من خطواته ووجهة الأموال، مما يسمح للمستثمرين باتخاذ قرارات مستنيرة. لقد اتبعت بعض المشاريع المعروفة هذا النهج، لكن العديد من المشاريع الأخرى، وخاصة بعض المشاريع المحلية، لا تزال بحاجة إلى تحسين في الشفافية.
!
من منظور أوسع، أثار هذا الحدث أيضًا تفكير الناس في استدامة منتجات DeFi. حاليًا، العديد من المجمعات الذكية تعمل فقط على تبادل العمليات بين بروتوكولات الإقراض لزيادة العائدات، وهذه النموذج يُعتبر غير مستدام في مجال المالية التقليدية.
يوصي الخبراء بأن تتطور مشاريع DeFi نحو استراتيجيات أكثر تعقيدًا واستدامة، مثل بروتوكولات تعتمد على مجموعات الخيارات، ومراجحة الأصول الاصطناعية، التي تضعها في مقارنة مع المنتجات المالية التقليدية. لقد تم التحقق من أن هذه المنتجات تمثل نماذج ربحية مستدامة في المجال التقليدي، على الرغم من أن متطلبات المشاركة عالية.
!
بشكل عام، لم تكشف هذه الحادثة عن ثغرات أمنية في مشاريع معينة فحسب، بل أبرزت أيضًا التحديات التي تواجه النظام البيئي DeFi ككل. تذكرنا بأهمية إدارة المخاطر واستدامة طويلة الأجل، في الوقت الذي نسعى فيه لتحقيق عوائد مرتفعة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
9
إعادة النشر
مشاركة
تعليق
0/400
SchrodingerAirdrop
· 08-11 07:47
مرة أخرى، كانت العملية قوية كالنمر
شاهد النسخة الأصليةرد0
MetaNeighbor
· 08-10 11:08
يا إلهي، لقد تم نهبي مرة أخرى!
شاهد النسخة الأصليةرد0
ZKProofster
· 08-09 15:03
من الناحية الفنية، بروتوكول آخر مع إدارة مفاتيح على مستوى الهواة، يا إلهي... هل قاموا حتى بالتدقيق؟
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· 08-09 14:58
وفقًا لتحليلي، فإن هذه العملية بالتأكيد من عمل خائن. مسار تحويل الأموال ماهر جدًا.
شاهد النسخة الأصليةرد0
StakeOrRegret
· 08-09 14:56
قفل عملتك ينطوي على مخاطر، الوضع الآن غير مستقر جداً.
تم الهجوم على بروتوكول BXH بقيمة 1.39 مليون دولار من هاكر، مما أثار القلق بشأن مخاطر الأمان في المجمع الذكي.
تعرض BXH بروتوكول لخسائر في الأصول بقيمة 139 مليون دولار، مما أثار مخاوف بشأن المجمع الذكي.
مؤخراً، وقعت حادثة أمان كبيرة في بروتوكول عائدات لامركزي على سلسلة BSC، مما أدى إلى سرقة حوالي 139 مليون دولار من الأصول المشفرة. ثم أغلق البروتوكول جميع وظائف الإيداع والسحب على السلسلة لمنع المزيد من الخسائر.
وفقًا لتحليل الوكالات الأمنية، بدأت هذه الهجمة في 27 أكتوبر، حيث نشر القراصنة عقد الهجوم. بعد يومين، منح عنوان محفظة البروتوكول صلاحيات الإدارة لعقد الهجوم. في وقت مبكر من صباح يوم 30، استخدم المهاجمون الصلاحيات التي حصلوا عليها لنقل الأصول من خزينة البروتوكول. وهذا يشير إلى أن السبب الجذري لهذه الحادثة هو التعديل الخبيث لصلاحيات إدارة البروتوكول.
حتى 1 نوفمبر، تم تحويل جزء من الأموال المسروقة إلى شبكة الإيثيريوم وعناوين بيتكوين الأخرى. أثار هذا الحدث اهتماماً واسعاً، حيث تساءل الكثيرون لماذا منح البروتوكول صلاحيات إدارة الأموال لعناوين خارجية، وما إذا كان هناك موظفون داخليون متورطون. حالياً، أصدر البروتوكول مكافأة قدرها مليون دولار، بحثاً عن مساعدة من فرق القراصنة الأخلاقيين لاستعادة الأصول.
ومع ذلك، فإن تأثير هذه الحادثة يمتد إلى ما هو أبعد من بروتوكول واحد. نظرًا لأن العديد من مشاريع المجمع الذكي تعتمد على هذا البروتوكول لتحقيق الأرباح، فقد اضطرت أيضًا إلى إغلاق وظائف سحب العملات. ومن بين هذه المشاريع، تأثرت بشدة ثاني أكبر مشروع للمجمع الذكي من حيث حجم الإيداع على السلسلة، حيث بلغ المبلغ المرتبط 1.5 مليون دولار.
تسليط الضوء على المخاطر المحتملة الموجودة في نظام DeFi البيئي الحالي. تعتمد العديد من المجمعات الذكية على استراتيجية "بناء ليغو"، من خلال التشغيل المتكرر بين بروتوكولات الإقراض ذات العائد المرتفع لكسب رموز المنصة، واستخدام الرافعة المالية لزيادة العائدات. على الرغم من أن هذه الطريقة يمكن أن تحقق عائدات جيدة، إلا أنها تزيد بشكل كبير من المخاطر، حيث أن أي مشكلة في أي مرحلة يمكن أن تؤدي إلى انهيار الهيكل بأكمله.
!
أشار الخبراء في الصناعة إلى أنه ينبغي على المجمع الذكي أن يوضح بشكل أكثر شفافية كل خطوة من خطواته ووجهة الأموال، مما يسمح للمستثمرين باتخاذ قرارات مستنيرة. لقد اتبعت بعض المشاريع المعروفة هذا النهج، لكن العديد من المشاريع الأخرى، وخاصة بعض المشاريع المحلية، لا تزال بحاجة إلى تحسين في الشفافية.
!
من منظور أوسع، أثار هذا الحدث أيضًا تفكير الناس في استدامة منتجات DeFi. حاليًا، العديد من المجمعات الذكية تعمل فقط على تبادل العمليات بين بروتوكولات الإقراض لزيادة العائدات، وهذه النموذج يُعتبر غير مستدام في مجال المالية التقليدية.
يوصي الخبراء بأن تتطور مشاريع DeFi نحو استراتيجيات أكثر تعقيدًا واستدامة، مثل بروتوكولات تعتمد على مجموعات الخيارات، ومراجحة الأصول الاصطناعية، التي تضعها في مقارنة مع المنتجات المالية التقليدية. لقد تم التحقق من أن هذه المنتجات تمثل نماذج ربحية مستدامة في المجال التقليدي، على الرغم من أن متطلبات المشاركة عالية.
!
بشكل عام، لم تكشف هذه الحادثة عن ثغرات أمنية في مشاريع معينة فحسب، بل أبرزت أيضًا التحديات التي تواجه النظام البيئي DeFi ككل. تذكرنا بأهمية إدارة المخاطر واستدامة طويلة الأجل، في الوقت الذي نسعى فيه لتحقيق عوائد مرتفعة.