BXH遭遇1.39 milhões de dólares em perdas de ativos, levantando preocupações sobre a segurança do Pool inteligente
Recentemente, um protocolo de rendimento descentralizado sofreu um grave incidente de segurança na cadeia BSC, resultando no roubo de aproximadamente 139 milhões de dólares em ativos criptográficos. O protocolo, subsequentemente, desativou todas as funções de depósito e retirada na cadeia para evitar mais perdas.
De acordo com a análise das agências de segurança, este ataque começou em 27 de outubro, quando os hackers implantaram um contrato de ataque. Dois dias depois, o endereço da carteira do protocolo concedeu direitos de gestão ao referido contrato de ataque. Na madrugada do dia 30, os atacantes utilizaram os direitos obtidos para transferir os ativos do cofre do protocolo. Isso indica que a causa fundamental deste incidente foi a modificação maliciosa dos direitos de gestão do protocolo.
Até 1 de novembro, parte dos fundos roubados foi transferida para a rede Ethereum e outros endereços Bitcoin. Este evento suscitou ampla atenção, com muitas pessoas questionando por que o protocolo entregou os direitos de gestão dos fundos a endereços externos e se houve participação de pessoal interno. Atualmente, o protocolo lançou uma recompensa de 1 milhão de dólares, buscando a colaboração de equipes de hackers éticos para recuperar os ativos.
No entanto, o impacto deste evento vai muito além de um único protocolo. Como muitos projetos de Pool inteligente dependem deste protocolo para gerar receita, também foram forçados a desativar a função de retirada. Entre eles, um projeto de Pool inteligente que ocupa o segundo lugar em termos de volume de ativos bloqueados na cadeia foi severamente afetado, com um montante associado de até 150 milhões de dólares.
Esta cadeia de reações destaca os riscos potenciais existentes no atual ecossistema DeFi. Muitos Pools Inteligentes adotam uma estratégia de "montar Lego", operando frequentemente entre vários protocolos de empréstimos de alto rendimento para ganhar tokens de plataforma e utilizando alavancagem para amplificar os lucros. Embora este método possa gerar taxas de retorno consideráveis, ele também aumenta significativamente o risco, e qualquer problema em qualquer etapa pode levar ao colapso de toda a estrutura.
Especialistas da indústria apontam que o Pool inteligente deve tornar mais transparente a divulgação de cada uma de suas operações e o destino dos fundos, permitindo que os investidores façam escolhas informadas. Alguns projetos conhecidos já adotaram essa prática, mas muitos outros projetos, especialmente alguns projetos nacionais, ainda precisam melhorar em termos de transparência.
De uma forma mais ampla, este evento também provocou reflexões sobre a sustentabilidade dos produtos DeFi. Atualmente, muitos Pool inteligente estão apenas operando em ciclos entre os diversos protocolos de empréstimo para amplificar os lucros, e esse modelo é considerado insustentável no setor financeiro tradicional.
Especialistas recomendam que os projetos DeFi devem evoluir para estratégias mais complexas e sustentáveis, como protocolos que se baseiem em combinações de opções, arbitragem de ativos sintéticos, entre outros que se comparam a produtos financeiros tradicionais. Estes produtos já foram validados como modelos de lucro sustentáveis no campo tradicional, embora a barreira de entrada seja alta.
De um modo geral, este evento não apenas expôs as vulnerabilidades de segurança de projetos específicos, mas também destacou os desafios enfrentados por todo o ecossistema DeFi. Ele nos lembra que, na busca por altos rendimentos, não podemos ignorar a importância da gestão de riscos e da sustentabilidade a longo prazo.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
21 gostos
Recompensa
21
9
Republicar
Partilhar
Comentar
0/400
SchrodingerAirdrop
· 08-11 07:47
Mais uma refeição de operações ferozes como um tigre
Ver originalResponder0
MetaNeighbor
· 08-10 11:08
Boa rapaz, fui esvaziado novamente.
Ver originalResponder0
ZKProofster
· 08-09 15:03
tecnicamente falando, outro protocolo com gestão de chaves a nível amador smh... será que eles até fizeram auditoria?
Ver originalResponder0
ChainSherlockGirl
· 08-09 14:58
Segundo a minha análise, esta operação é definitivamente de um infiltrado. A trajetória de transferência de fundos é muito habilidosa.
Ver originalResponder0
StakeOrRegret
· 08-09 14:56
Trancar a sua moeda tem riscos. Agora está muito instável.
Ver originalResponder0
CascadingDipBuyer
· 08-09 14:55
Outra vez a ser apanhado com os Cupões de Recorte? Tsk tsk
BXH protocolo sofreu um ataque de hacker de 139 milhões de dólares. A segurança do Pool inteligente levanta preocupações.
BXH遭遇1.39 milhões de dólares em perdas de ativos, levantando preocupações sobre a segurança do Pool inteligente
Recentemente, um protocolo de rendimento descentralizado sofreu um grave incidente de segurança na cadeia BSC, resultando no roubo de aproximadamente 139 milhões de dólares em ativos criptográficos. O protocolo, subsequentemente, desativou todas as funções de depósito e retirada na cadeia para evitar mais perdas.
De acordo com a análise das agências de segurança, este ataque começou em 27 de outubro, quando os hackers implantaram um contrato de ataque. Dois dias depois, o endereço da carteira do protocolo concedeu direitos de gestão ao referido contrato de ataque. Na madrugada do dia 30, os atacantes utilizaram os direitos obtidos para transferir os ativos do cofre do protocolo. Isso indica que a causa fundamental deste incidente foi a modificação maliciosa dos direitos de gestão do protocolo.
Até 1 de novembro, parte dos fundos roubados foi transferida para a rede Ethereum e outros endereços Bitcoin. Este evento suscitou ampla atenção, com muitas pessoas questionando por que o protocolo entregou os direitos de gestão dos fundos a endereços externos e se houve participação de pessoal interno. Atualmente, o protocolo lançou uma recompensa de 1 milhão de dólares, buscando a colaboração de equipes de hackers éticos para recuperar os ativos.
No entanto, o impacto deste evento vai muito além de um único protocolo. Como muitos projetos de Pool inteligente dependem deste protocolo para gerar receita, também foram forçados a desativar a função de retirada. Entre eles, um projeto de Pool inteligente que ocupa o segundo lugar em termos de volume de ativos bloqueados na cadeia foi severamente afetado, com um montante associado de até 150 milhões de dólares.
Esta cadeia de reações destaca os riscos potenciais existentes no atual ecossistema DeFi. Muitos Pools Inteligentes adotam uma estratégia de "montar Lego", operando frequentemente entre vários protocolos de empréstimos de alto rendimento para ganhar tokens de plataforma e utilizando alavancagem para amplificar os lucros. Embora este método possa gerar taxas de retorno consideráveis, ele também aumenta significativamente o risco, e qualquer problema em qualquer etapa pode levar ao colapso de toda a estrutura.
Especialistas da indústria apontam que o Pool inteligente deve tornar mais transparente a divulgação de cada uma de suas operações e o destino dos fundos, permitindo que os investidores façam escolhas informadas. Alguns projetos conhecidos já adotaram essa prática, mas muitos outros projetos, especialmente alguns projetos nacionais, ainda precisam melhorar em termos de transparência.
De uma forma mais ampla, este evento também provocou reflexões sobre a sustentabilidade dos produtos DeFi. Atualmente, muitos Pool inteligente estão apenas operando em ciclos entre os diversos protocolos de empréstimo para amplificar os lucros, e esse modelo é considerado insustentável no setor financeiro tradicional.
Especialistas recomendam que os projetos DeFi devem evoluir para estratégias mais complexas e sustentáveis, como protocolos que se baseiem em combinações de opções, arbitragem de ativos sintéticos, entre outros que se comparam a produtos financeiros tradicionais. Estes produtos já foram validados como modelos de lucro sustentáveis no campo tradicional, embora a barreira de entrada seja alta.
De um modo geral, este evento não apenas expôs as vulnerabilidades de segurança de projetos específicos, mas também destacou os desafios enfrentados por todo o ecossistema DeFi. Ele nos lembra que, na busca por altos rendimentos, não podemos ignorar a importância da gestão de riscos e da sustentabilidade a longo prazo.