El protocolo BXH sufrió un ataque de hacker de 139 millones de dólares, lo que ha generado preocupaciones sobre los riesgos de seguridad de la piscina inteligente.
El protocolo BXH enfrenta una pérdida de activos de 139 millones de dólares, lo que genera preocupaciones sobre la seguridad de la Piscina inteligente.
Recientemente, un protocolo de ingresos descentralizado sufrió un grave incidente de seguridad en la cadena BSC, lo que resultó en el robo de aproximadamente 139 millones de dólares en activos criptográficos. El protocolo luego cerró todas las funciones de depósito y retiro en la cadena para evitar pérdidas adicionales.
Según el análisis de las agencias de seguridad, el ataque comenzó el 27 de octubre, cuando los hackers desplegaron el contrato de ataque. Dos días después, la dirección del monedero del protocolo otorgó los permisos de gestión a dicho contrato de ataque. En la madrugada del 30, los atacantes utilizaron los permisos obtenidos para retirar activos del tesoro del protocolo. Esto indica que la causa fundamental de este incidente fue la modificación maliciosa de los permisos de gestión del protocolo.
Hasta el 1 de noviembre, parte de los fondos robados han sido trasladados a la red de Ethereum y otras direcciones de Bitcoin. Este evento ha suscitado una amplia atención, y muchas personas se preguntan por qué el protocolo entregó el control de la gestión de fondos a direcciones externas, y si hay personal interno involucrado. Actualmente, el protocolo ha lanzado una recompensa de 1 millón de dólares, buscando la ayuda de equipos de hackers éticos para recuperar los activos.
Sin embargo, el impacto de este evento va más allá de un solo protocolo. Dado que muchos proyectos de Piscina inteligente dependen de este protocolo para generar ingresos, también se vieron obligados a desactivar la función de retiro. Entre ellos, un proyecto de Piscina inteligente que ocupa el segundo lugar en el volumen de fondos bloqueados en la cadena se vio gravemente afectado, con un monto asociado de hasta 150 millones de dólares.
Esta cadena de reacciones destaca los riesgos potenciales presentes en el actual ecosistema DeFi. Muchas Piscinas inteligentes adoptan estrategias de "construir con Lego", operando frecuentemente entre varios protocolos de préstamos de alto rendimiento para ganar tokens de la plataforma y utilizando apalancamiento para amplificar las ganancias. Aunque este método puede generar rendimientos considerables, también aumenta significativamente el riesgo; cualquier problema en un eslabón podría llevar al colapso de toda la estructura.
Los expertos de la industria señalan que la Piscina inteligente debería hacer más transparentes sus operaciones y el destino de los fondos en cada paso, para que los inversores puedan tomar decisiones informadas. Algunos proyectos conocidos ya han adoptado este enfoque, pero muchos otros, especialmente algunos proyectos nacionales, aún tienen margen de mejora en términos de transparencia.
Desde una perspectiva más amplia, este evento también ha suscitado reflexiones sobre la sostenibilidad de los productos DeFi. Actualmente, muchas Piscina inteligente simplemente operan en un ciclo entre distintos protocolos de préstamos para aumentar los rendimientos, y este modelo se considera insostenible en el ámbito de las finanzas tradicionales.
Los expertos sugieren que los proyectos DeFi deberían evolucionar hacia estrategias más complejas y sostenibles, como los protocolos de opciones combinadas y arbitraje de activos sintéticos, que son comparables a los productos financieros tradicionales. Estos productos ya han sido validados en el ámbito tradicional como modelos de ganancias sostenibles, aunque la barrera de entrada es alta.
En general, este evento no solo expuso las vulnerabilidades de seguridad de proyectos específicos, sino que también destacó los desafíos que enfrenta todo el ecosistema DeFi. Nos recuerda que, en la búsqueda de altos rendimientos, no debemos pasar por alto la importancia de la gestión de riesgos y la sostenibilidad a largo plazo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
9
Republicar
Compartir
Comentar
0/400
SchrodingerAirdrop
· 08-11 07:47
Una vez más, una operación feroz como un tigre
Ver originalesResponder0
MetaNeighbor
· 08-10 11:08
Vaya, me han vaciado otra vez.
Ver originalesResponder0
ZKProofster
· 08-09 15:03
técnicamente hablando, otro protocolo con gestión de claves de nivel amateur smh... ¿acaso hicieron una auditoría?
Ver originalesResponder0
ChainSherlockGirl
· 08-09 14:58
Según mi análisis, esta operación definitivamente es obra de un infiltrado. La trayectoria de la transferencia de fondos es muy experta.
Ver originalesResponder0
StakeOrRegret
· 08-09 14:56
Bloquear tu moneda tiene riesgos, ahora está muy inestable.
El protocolo BXH sufrió un ataque de hacker de 139 millones de dólares, lo que ha generado preocupaciones sobre los riesgos de seguridad de la piscina inteligente.
El protocolo BXH enfrenta una pérdida de activos de 139 millones de dólares, lo que genera preocupaciones sobre la seguridad de la Piscina inteligente.
Recientemente, un protocolo de ingresos descentralizado sufrió un grave incidente de seguridad en la cadena BSC, lo que resultó en el robo de aproximadamente 139 millones de dólares en activos criptográficos. El protocolo luego cerró todas las funciones de depósito y retiro en la cadena para evitar pérdidas adicionales.
Según el análisis de las agencias de seguridad, el ataque comenzó el 27 de octubre, cuando los hackers desplegaron el contrato de ataque. Dos días después, la dirección del monedero del protocolo otorgó los permisos de gestión a dicho contrato de ataque. En la madrugada del 30, los atacantes utilizaron los permisos obtenidos para retirar activos del tesoro del protocolo. Esto indica que la causa fundamental de este incidente fue la modificación maliciosa de los permisos de gestión del protocolo.
Hasta el 1 de noviembre, parte de los fondos robados han sido trasladados a la red de Ethereum y otras direcciones de Bitcoin. Este evento ha suscitado una amplia atención, y muchas personas se preguntan por qué el protocolo entregó el control de la gestión de fondos a direcciones externas, y si hay personal interno involucrado. Actualmente, el protocolo ha lanzado una recompensa de 1 millón de dólares, buscando la ayuda de equipos de hackers éticos para recuperar los activos.
Sin embargo, el impacto de este evento va más allá de un solo protocolo. Dado que muchos proyectos de Piscina inteligente dependen de este protocolo para generar ingresos, también se vieron obligados a desactivar la función de retiro. Entre ellos, un proyecto de Piscina inteligente que ocupa el segundo lugar en el volumen de fondos bloqueados en la cadena se vio gravemente afectado, con un monto asociado de hasta 150 millones de dólares.
Esta cadena de reacciones destaca los riesgos potenciales presentes en el actual ecosistema DeFi. Muchas Piscinas inteligentes adoptan estrategias de "construir con Lego", operando frecuentemente entre varios protocolos de préstamos de alto rendimiento para ganar tokens de la plataforma y utilizando apalancamiento para amplificar las ganancias. Aunque este método puede generar rendimientos considerables, también aumenta significativamente el riesgo; cualquier problema en un eslabón podría llevar al colapso de toda la estructura.
Los expertos de la industria señalan que la Piscina inteligente debería hacer más transparentes sus operaciones y el destino de los fondos en cada paso, para que los inversores puedan tomar decisiones informadas. Algunos proyectos conocidos ya han adoptado este enfoque, pero muchos otros, especialmente algunos proyectos nacionales, aún tienen margen de mejora en términos de transparencia.
Desde una perspectiva más amplia, este evento también ha suscitado reflexiones sobre la sostenibilidad de los productos DeFi. Actualmente, muchas Piscina inteligente simplemente operan en un ciclo entre distintos protocolos de préstamos para aumentar los rendimientos, y este modelo se considera insostenible en el ámbito de las finanzas tradicionales.
Los expertos sugieren que los proyectos DeFi deberían evolucionar hacia estrategias más complejas y sostenibles, como los protocolos de opciones combinadas y arbitraje de activos sintéticos, que son comparables a los productos financieros tradicionales. Estos productos ya han sido validados en el ámbito tradicional como modelos de ganancias sostenibles, aunque la barrera de entrada es alta.
En general, este evento no solo expuso las vulnerabilidades de seguridad de proyectos específicos, sino que también destacó los desafíos que enfrenta todo el ecosistema DeFi. Nos recuerda que, en la búsqueda de altos rendimientos, no debemos pasar por alto la importancia de la gestión de riesgos y la sostenibilidad a largo plazo.