BXH遭遇 1,39 milliard $ de pertes d'actifs, suscitant des inquiétudes concernant la sécurité du Smart Pool
Récemment, un protocole de rendement décentralisé a subi un grave incident de sécurité sur la chaîne BSC, entraînant le vol d'environ 139 millions de dollars d'actifs cryptographiques. Le protocole a ensuite fermé toutes les fonctions de dépôt et de retrait sur la chaîne pour éviter d'autres pertes.
Selon l'analyse des agences de sécurité, cette attaque a commencé le 27 octobre, lorsque les hackers ont déployé un contrat d'attaque. Deux jours plus tard, le portefeuille du protocole a accordé des droits de gestion à ce contrat d'attaque. Dans la nuit du 30, les attaquants ont utilisé les droits obtenus pour transférer des actifs du coffre du protocole. Cela indique que la cause fondamentale de cet incident est la modification malveillante des droits de gestion du protocole.
Jusqu'au 1er novembre, une partie des fonds volés a été transférée sur le réseau Ethereum et d'autres adresses Bitcoin. Cet événement a suscité une large attention, de nombreuses personnes s'interrogeant sur la raison pour laquelle le protocole a confié la gestion des fonds à des adresses externes, et s'il existe une implication de personnes internes. Actuellement, le protocole a publié une récompense de 1 million de dollars, cherchant l'aide d'équipes de hackers éthiques pour récupérer les actifs.
Cependant, l'impact de cet événement ne se limite pas à un seul protocole. De nombreux projets Smart Pool qui dépendent de ce protocole pour générer des revenus ont également été contraints de désactiver leur fonction de retrait. Parmi eux, le projet Smart Pool qui occupe la deuxième place en termes de volume de verrouillage sur une chaîne a été gravement affecté, avec un montant associé atteignant 150 millions de dollars.
Cette réaction en chaîne met en évidence les risques potentiels présents dans l'écosystème DeFi actuel. De nombreux Smart Pools adoptent une stratégie de type "Lego", en effectuant fréquemment des opérations entre divers protocoles de prêt à haut rendement pour gagner des jetons de plateforme, tout en utilisant l'effet de levier pour amplifier les rendements. Bien que cette méthode puisse générer des taux de rendement considérables, elle augmente également considérablement les risques, et tout problème à un niveau peut entraîner l'effondrement de l'ensemble de la structure.
Des experts de l'industrie soulignent que le Smart Pool devrait rendre chaque étape de ses opérations et l'origine des fonds plus transparentes, permettant aux investisseurs de prendre des décisions éclairées. Certains projets connus ont déjà adopté cette approche, mais de nombreux autres projets, en particulier certains projets nationaux, doivent encore s'améliorer en termes de transparence.
D'un point de vue plus large, cet événement a également suscité des réflexions sur la durabilité des produits DeFi. Actuellement, de nombreux Smart Pool ne font que fonctionner en boucle entre divers protocoles de prêt pour amplifier les rendements, un modèle qui est considéré comme non durable dans le secteur financier traditionnel.
Les experts recommandent que les projets DeFi devraient évoluer vers des stratégies plus complexes et plus durables, telles que les protocoles basés sur des portefeuilles d'options, l'arbitrage d'actifs synthétiques, etc., qui se comparent à des produits financiers traditionnels. Ces produits ont déjà été validés comme des modèles de profit durables dans le domaine traditionnel, bien que les barrières à l'entrée soient élevées.
Dans l'ensemble, cet événement a non seulement révélé des vulnérabilités de sécurité dans des projets spécifiques, mais a également mis en évidence les défis auxquels l'ensemble de l'écosystème DeFi est confronté. Il nous rappelle que, dans la quête de rendements élevés, nous ne devons pas négliger l'importance de la gestion des risques et de la durabilité à long terme.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
9
Reposter
Partager
Commentaire
0/400
SchrodingerAirdrop
· 08-11 07:47
Encore un coup d'éclat comme un tigre
Voir l'originalRépondre0
MetaNeighbor
· 08-10 11:08
Oh là là, encore vidé.
Voir l'originalRépondre0
ZKProofster
· 08-09 15:03
techniquement parlant, un autre protocole avec une gestion de clés de niveau amateur smh... ont-ils même audité ?
Voir l'originalRépondre0
ChainSherlockGirl
· 08-09 14:58
D'après mon analyse, cette opération est absolument le fait d'un traître. La trajectoire du transfert de fonds est extrêmement habile.
Voir l'originalRépondre0
StakeOrRegret
· 08-09 14:56
Il y a des risques à verrouiller vos jetons, c'est maintenant trop aléatoire.
Voir l'originalRépondre0
CascadingDipBuyer
· 08-09 14:55
Encore coupé les coupons ? Tss tss
Voir l'originalRépondre0
CoconutWaterBoy
· 08-09 14:40
Eh bien, encore un vol interne ?
Voir l'originalRépondre0
MetaverseVagrant
· 08-09 14:39
On est ici en train de jouer une pièce de théâtre de rue?
Le protocole BXH a subi une attaque de hacker de 139 millions de dollars, suscitant des inquiétudes concernant la sécurité du Smart Pool.
BXH遭遇 1,39 milliard $ de pertes d'actifs, suscitant des inquiétudes concernant la sécurité du Smart Pool
Récemment, un protocole de rendement décentralisé a subi un grave incident de sécurité sur la chaîne BSC, entraînant le vol d'environ 139 millions de dollars d'actifs cryptographiques. Le protocole a ensuite fermé toutes les fonctions de dépôt et de retrait sur la chaîne pour éviter d'autres pertes.
Selon l'analyse des agences de sécurité, cette attaque a commencé le 27 octobre, lorsque les hackers ont déployé un contrat d'attaque. Deux jours plus tard, le portefeuille du protocole a accordé des droits de gestion à ce contrat d'attaque. Dans la nuit du 30, les attaquants ont utilisé les droits obtenus pour transférer des actifs du coffre du protocole. Cela indique que la cause fondamentale de cet incident est la modification malveillante des droits de gestion du protocole.
Jusqu'au 1er novembre, une partie des fonds volés a été transférée sur le réseau Ethereum et d'autres adresses Bitcoin. Cet événement a suscité une large attention, de nombreuses personnes s'interrogeant sur la raison pour laquelle le protocole a confié la gestion des fonds à des adresses externes, et s'il existe une implication de personnes internes. Actuellement, le protocole a publié une récompense de 1 million de dollars, cherchant l'aide d'équipes de hackers éthiques pour récupérer les actifs.
Cependant, l'impact de cet événement ne se limite pas à un seul protocole. De nombreux projets Smart Pool qui dépendent de ce protocole pour générer des revenus ont également été contraints de désactiver leur fonction de retrait. Parmi eux, le projet Smart Pool qui occupe la deuxième place en termes de volume de verrouillage sur une chaîne a été gravement affecté, avec un montant associé atteignant 150 millions de dollars.
Cette réaction en chaîne met en évidence les risques potentiels présents dans l'écosystème DeFi actuel. De nombreux Smart Pools adoptent une stratégie de type "Lego", en effectuant fréquemment des opérations entre divers protocoles de prêt à haut rendement pour gagner des jetons de plateforme, tout en utilisant l'effet de levier pour amplifier les rendements. Bien que cette méthode puisse générer des taux de rendement considérables, elle augmente également considérablement les risques, et tout problème à un niveau peut entraîner l'effondrement de l'ensemble de la structure.
Des experts de l'industrie soulignent que le Smart Pool devrait rendre chaque étape de ses opérations et l'origine des fonds plus transparentes, permettant aux investisseurs de prendre des décisions éclairées. Certains projets connus ont déjà adopté cette approche, mais de nombreux autres projets, en particulier certains projets nationaux, doivent encore s'améliorer en termes de transparence.
D'un point de vue plus large, cet événement a également suscité des réflexions sur la durabilité des produits DeFi. Actuellement, de nombreux Smart Pool ne font que fonctionner en boucle entre divers protocoles de prêt pour amplifier les rendements, un modèle qui est considéré comme non durable dans le secteur financier traditionnel.
Les experts recommandent que les projets DeFi devraient évoluer vers des stratégies plus complexes et plus durables, telles que les protocoles basés sur des portefeuilles d'options, l'arbitrage d'actifs synthétiques, etc., qui se comparent à des produits financiers traditionnels. Ces produits ont déjà été validés comme des modèles de profit durables dans le domaine traditionnel, bien que les barrières à l'entrée soient élevées.
Dans l'ensemble, cet événement a non seulement révélé des vulnérabilités de sécurité dans des projets spécifiques, mais a également mis en évidence les défis auxquels l'ensemble de l'écosystème DeFi est confronté. Il nous rappelle que, dans la quête de rendements élevés, nous ne devons pas négliger l'importance de la gestion des risques et de la durabilité à long terme.