Protokol BXH Mengalami Kerugian Aset sebesar 139 Juta Dolar AS, Memicu Kekhawatiran Keamanan Smart Pool
Baru-baru ini, sebuah protokol pendapatan terdesentralisasi mengalami kecelakaan keamanan yang signifikan di jaringan BSC, menyebabkan sekitar 139 juta USD aset kripto dicuri. Protokol tersebut kemudian menutup semua fungsi penyetoran dan penarikan di jaringan untuk mencegah kerugian lebih lanjut.
Menurut analisis lembaga keamanan, serangan ini dimulai pada 27 Oktober, di mana hacker menyebarkan kontrak serangan. Dua hari kemudian, alamat dompet protokol memberikan hak pengelolaan kepada kontrak serangan tersebut. Pada dini hari tanggal 30, penyerang memanfaatkan hak yang diperoleh untuk mengeluarkan aset dari kas protokol. Ini menunjukkan bahwa penyebab mendasar dari kejadian ini adalah hak pengelolaan protokol yang dimodifikasi secara jahat.
Hingga 1 November, sebagian dana yang dicuri telah dipindahkan ke jaringan Ethereum dan alamat Bitcoin lainnya. Peristiwa ini memicu perhatian luas, banyak orang mempertanyakan mengapa protokol memberikan wewenang pengelolaan dana kepada alamat eksternal, serta apakah ada keterlibatan pihak internal. Saat ini, protokol tersebut telah mengumumkan hadiah sebesar 1 juta dolar AS, mencari bantuan dari tim hacker topi putih untuk memulihkan aset.
Namun, dampak dari peristiwa ini jauh lebih besar daripada satu protokol. Karena banyak proyek Smart Pool bergantung pada protokol ini untuk menghasilkan keuntungan, mereka juga terpaksa menutup fungsi penarikan. Di antara mereka, proyek Smart Pool yang menempati peringkat kedua dalam jumlah kunci di rantai tersebut terkena dampak serius, dengan jumlah yang terlibat mencapai 150 juta dolar.
Reaksi berantai ini menyoroti risiko potensial yang ada dalam ekosistem DeFi saat ini. Banyak Smart Pool mengadopsi strategi "membangun dengan Lego", dengan sering beroperasi di berbagai protokol peminjaman dengan imbal hasil tinggi untuk mendapatkan token platform, dan memanfaatkan leverage untuk memperbesar keuntungan. Meskipun metode ini dapat memberikan tingkat pengembalian yang signifikan, hal ini juga secara drastis meningkatkan risiko, dan masalah di salah satu tahap dapat menyebabkan struktur keseluruhan runtuh.
Para ahli di industri menunjukkan bahwa Smart Pool seharusnya lebih transparan dalam mengungkapkan setiap langkah operasinya dan aliran dana, sehingga para investor dapat membuat pilihan yang cerdas. Beberapa proyek terkenal telah mengambil pendekatan ini, tetapi banyak proyek lainnya, terutama beberapa proyek domestik, masih perlu meningkatkan transparansi.
Dari sudut pandang yang lebih luas, peristiwa ini juga memicu pemikiran tentang keberlanjutan produk DeFi. Saat ini, banyak Smart Pool hanya beroperasi dalam siklus antara berbagai protokol pinjaman untuk memperbesar hasil, dan model ini dianggap tidak berkelanjutan dalam bidang keuangan tradisional.
Para ahli menyarankan bahwa proyek DeFi harus berkembang menuju strategi yang lebih kompleks dan berkelanjutan, seperti protokol yang mengacu pada produk keuangan tradisional seperti kombinasi opsi, arbitrase aset sintetis, dan lainnya. Produk-produk ini telah terbukti sebagai model profit yang berkelanjutan di bidang tradisional, meskipun dengan ambang partisipasi yang tinggi.
Secara keseluruhan, peristiwa ini tidak hanya mengungkapkan celah keamanan dari proyek tertentu, tetapi juga menyoroti tantangan yang dihadapi oleh seluruh ekosistem DeFi. Ini mengingatkan kita bahwa dalam mengejar imbal hasil yang tinggi, kita tidak boleh mengabaikan pentingnya manajemen risiko dan keberlanjutan jangka panjang.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
9
Posting ulang
Bagikan
Komentar
0/400
SchrodingerAirdrop
· 08-11 07:47
Sekali lagi, operasi ini dilakukan dengan sangat cepat seperti harimau.
Lihat AsliBalas0
MetaNeighbor
· 08-10 11:08
Wah, sudah dikuras lagi.
Lihat AsliBalas0
ZKProofster
· 08-09 15:03
secara teknis, protokol lain dengan pengelolaan kunci tingkat amatir smh... apakah mereka bahkan diaudit?
Lihat AsliBalas0
ChainSherlockGirl
· 08-09 14:58
Menurut analisis saya, tindakan ini pasti ada orang dalamnya. Jejak pemindahan dana sangat terampil.
Lihat AsliBalas0
StakeOrRegret
· 08-09 14:56
Mengunci koinmu ada risikonya, sekarang terlalu sembrono.
BXH protokol diserang Hacker senilai 1,39 juta dolar AS, risiko keamanan Smart Pool menimbulkan kekhawatiran
Protokol BXH Mengalami Kerugian Aset sebesar 139 Juta Dolar AS, Memicu Kekhawatiran Keamanan Smart Pool
Baru-baru ini, sebuah protokol pendapatan terdesentralisasi mengalami kecelakaan keamanan yang signifikan di jaringan BSC, menyebabkan sekitar 139 juta USD aset kripto dicuri. Protokol tersebut kemudian menutup semua fungsi penyetoran dan penarikan di jaringan untuk mencegah kerugian lebih lanjut.
Menurut analisis lembaga keamanan, serangan ini dimulai pada 27 Oktober, di mana hacker menyebarkan kontrak serangan. Dua hari kemudian, alamat dompet protokol memberikan hak pengelolaan kepada kontrak serangan tersebut. Pada dini hari tanggal 30, penyerang memanfaatkan hak yang diperoleh untuk mengeluarkan aset dari kas protokol. Ini menunjukkan bahwa penyebab mendasar dari kejadian ini adalah hak pengelolaan protokol yang dimodifikasi secara jahat.
Hingga 1 November, sebagian dana yang dicuri telah dipindahkan ke jaringan Ethereum dan alamat Bitcoin lainnya. Peristiwa ini memicu perhatian luas, banyak orang mempertanyakan mengapa protokol memberikan wewenang pengelolaan dana kepada alamat eksternal, serta apakah ada keterlibatan pihak internal. Saat ini, protokol tersebut telah mengumumkan hadiah sebesar 1 juta dolar AS, mencari bantuan dari tim hacker topi putih untuk memulihkan aset.
Namun, dampak dari peristiwa ini jauh lebih besar daripada satu protokol. Karena banyak proyek Smart Pool bergantung pada protokol ini untuk menghasilkan keuntungan, mereka juga terpaksa menutup fungsi penarikan. Di antara mereka, proyek Smart Pool yang menempati peringkat kedua dalam jumlah kunci di rantai tersebut terkena dampak serius, dengan jumlah yang terlibat mencapai 150 juta dolar.
Reaksi berantai ini menyoroti risiko potensial yang ada dalam ekosistem DeFi saat ini. Banyak Smart Pool mengadopsi strategi "membangun dengan Lego", dengan sering beroperasi di berbagai protokol peminjaman dengan imbal hasil tinggi untuk mendapatkan token platform, dan memanfaatkan leverage untuk memperbesar keuntungan. Meskipun metode ini dapat memberikan tingkat pengembalian yang signifikan, hal ini juga secara drastis meningkatkan risiko, dan masalah di salah satu tahap dapat menyebabkan struktur keseluruhan runtuh.
Para ahli di industri menunjukkan bahwa Smart Pool seharusnya lebih transparan dalam mengungkapkan setiap langkah operasinya dan aliran dana, sehingga para investor dapat membuat pilihan yang cerdas. Beberapa proyek terkenal telah mengambil pendekatan ini, tetapi banyak proyek lainnya, terutama beberapa proyek domestik, masih perlu meningkatkan transparansi.
Dari sudut pandang yang lebih luas, peristiwa ini juga memicu pemikiran tentang keberlanjutan produk DeFi. Saat ini, banyak Smart Pool hanya beroperasi dalam siklus antara berbagai protokol pinjaman untuk memperbesar hasil, dan model ini dianggap tidak berkelanjutan dalam bidang keuangan tradisional.
Para ahli menyarankan bahwa proyek DeFi harus berkembang menuju strategi yang lebih kompleks dan berkelanjutan, seperti protokol yang mengacu pada produk keuangan tradisional seperti kombinasi opsi, arbitrase aset sintetis, dan lainnya. Produk-produk ini telah terbukti sebagai model profit yang berkelanjutan di bidang tradisional, meskipun dengan ambang partisipasi yang tinggi.
Secara keseluruhan, peristiwa ini tidak hanya mengungkapkan celah keamanan dari proyek tertentu, tetapi juga menyoroti tantangan yang dihadapi oleh seluruh ekosistem DeFi. Ini mengingatkan kita bahwa dalam mengejar imbal hasil yang tinggi, kita tidak boleh mengabaikan pentingnya manajemen risiko dan keberlanjutan jangka panjang.