BXH Протокол столкнулся с убытками активов в 139 миллионов долларов, вызвавшие опасения по поводу безопасности Умного пула
Недавно на цепочке BSC произошел重大安全ный инцидент с децентрализованным доходным протоколом, в результате которого было украдено около 139 миллионов долларов США в криптоактивах. Этот протокол затем закрыл все функции пополнения и вывода на цепочке, чтобы предотвратить дальнейшие потери.
Согласно анализу безопасностных агентств, эта атака началась 27 октября, хакеры развернули атакующий контракт. Два дня спустя, кошелек протокола передал полномочия управления этому атакующему контракту. В полночь 30 числа, злоумышленники использовали полученные полномочия, чтобы вывести активы из казны протокола. Это указывает на то, что основной причиной данного инцидента является злонамеренное изменение полномочий управления протоколом.
По состоянию на 1 ноября часть украденных средств была переведена в сеть Ethereum и на другие адреса Bitcoin. Это событие вызвало широкий общественный резонанс, многие задаются вопросом, почему протокол передал полномочия по управлению средствами внешним адресам и есть ли участие внутренних сотрудников. В настоящее время данный протокол объявил о вознаграждении в 1000000 долларов, чтобы привлечь команду белых хакеров для помощи в возврате активов.
Однако влияние этого события далеко не ограничивается одним протоколом. Поскольку многие проекты Умный пул зависят от этого протокола для получения дохода, они также были вынуждены приостановить функцию вывода средств. Среди них проект Умный пул, занимающий второе место по объему заблокированных средств в сети, подвергся серьезному воздействию, связанная сумма составила 150 миллионов долларов.
Эта цепная реакция подчеркивает потенциальные риски, существующие в текущей экосистеме DeFi. Многие Умные пулы используют стратегию "собирания Лего", часто перемещаясь между различными высокодоходными кредитными протоколами для получения токенов платформы и используя кредитное плечо для увеличения доходности. Хотя этот метод может принести значительную доходность, он также значительно увеличивает риски; любая проблема на любом этапе может привести к краху всей структуры.
!
Отраслевые эксперты указывают на то, что Умный пул должен более прозрачно представлять каждое свое действие и направление средств, чтобы инвесторы могли принимать обоснованные решения. Некоторые известные проекты уже приняли такой подход, но многие другие проекты, особенно некоторые отечественные, все еще нуждаются в улучшении прозрачности.
!
С более широкой точки зрения, это событие также вызвало размышления о устойчивости продуктов DeFi. В настоящее время многие Умные пулы просто осуществляют цикличные операции между различными кредитными протоколами для увеличения доходности, и эта модель считается несостоятельной в традиционной финансовой сфере.
Эксперты рекомендуют, чтобы проекты DeFi развивались в сторону более сложных и устойчивых стратегий, таких как протоколы, основанные на опционных корзинах, арбитраже синтетических активов и т.д., которые сопоставимы с традиционными финансовыми продуктами. Эти продукты уже были проверены в традиционной сфере как устойчивые модели получения прибыли, хотя порог участия довольно высок.
!
В целом, этот инцидент не только выявил уязвимости в безопасности конкретных проектов, но и подчеркнул проблемы, с которыми сталкивается вся экосистема DeFi. Он напоминает нам о том, что, стремясь к высокой доходности, нельзя игнорировать важность управления рисками и долгосрочной устойчивости.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
9
Репост
Поделиться
комментарий
0/400
SchrodingerAirdrop
· 08-11 07:47
Снова операция, как у тигра
Посмотреть ОригиналОтветить0
MetaNeighbor
· 08-10 11:08
Ну и дела, снова обокрали.
Посмотреть ОригиналОтветить0
ZKProofster
· 08-09 15:03
технически говоря, другой Протокол с управлением ключами на уровне любителей смх... они вообще проводили аудит?
Посмотреть ОригиналОтветить0
ChainSherlockGirl
· 08-09 14:58
По моему анализу, эта операция определенно является делом внутреннего человека. Трассировка перемещения средств очень опытная.
Посмотреть ОригиналОтветить0
StakeOrRegret
· 08-09 14:56
Заключение токена несет в себе риски, сейчас это слишком ненадежно.
BXH Протокол подвергся атаке Хакера на сумму 139 миллионов долларов США, безопасность Умного пула вызывает беспокойство.
BXH Протокол столкнулся с убытками активов в 139 миллионов долларов, вызвавшие опасения по поводу безопасности Умного пула
Недавно на цепочке BSC произошел重大安全ный инцидент с децентрализованным доходным протоколом, в результате которого было украдено около 139 миллионов долларов США в криптоактивах. Этот протокол затем закрыл все функции пополнения и вывода на цепочке, чтобы предотвратить дальнейшие потери.
Согласно анализу безопасностных агентств, эта атака началась 27 октября, хакеры развернули атакующий контракт. Два дня спустя, кошелек протокола передал полномочия управления этому атакующему контракту. В полночь 30 числа, злоумышленники использовали полученные полномочия, чтобы вывести активы из казны протокола. Это указывает на то, что основной причиной данного инцидента является злонамеренное изменение полномочий управления протоколом.
По состоянию на 1 ноября часть украденных средств была переведена в сеть Ethereum и на другие адреса Bitcoin. Это событие вызвало широкий общественный резонанс, многие задаются вопросом, почему протокол передал полномочия по управлению средствами внешним адресам и есть ли участие внутренних сотрудников. В настоящее время данный протокол объявил о вознаграждении в 1000000 долларов, чтобы привлечь команду белых хакеров для помощи в возврате активов.
Однако влияние этого события далеко не ограничивается одним протоколом. Поскольку многие проекты Умный пул зависят от этого протокола для получения дохода, они также были вынуждены приостановить функцию вывода средств. Среди них проект Умный пул, занимающий второе место по объему заблокированных средств в сети, подвергся серьезному воздействию, связанная сумма составила 150 миллионов долларов.
Эта цепная реакция подчеркивает потенциальные риски, существующие в текущей экосистеме DeFi. Многие Умные пулы используют стратегию "собирания Лего", часто перемещаясь между различными высокодоходными кредитными протоколами для получения токенов платформы и используя кредитное плечо для увеличения доходности. Хотя этот метод может принести значительную доходность, он также значительно увеличивает риски; любая проблема на любом этапе может привести к краху всей структуры.
!
Отраслевые эксперты указывают на то, что Умный пул должен более прозрачно представлять каждое свое действие и направление средств, чтобы инвесторы могли принимать обоснованные решения. Некоторые известные проекты уже приняли такой подход, но многие другие проекты, особенно некоторые отечественные, все еще нуждаются в улучшении прозрачности.
!
С более широкой точки зрения, это событие также вызвало размышления о устойчивости продуктов DeFi. В настоящее время многие Умные пулы просто осуществляют цикличные операции между различными кредитными протоколами для увеличения доходности, и эта модель считается несостоятельной в традиционной финансовой сфере.
Эксперты рекомендуют, чтобы проекты DeFi развивались в сторону более сложных и устойчивых стратегий, таких как протоколы, основанные на опционных корзинах, арбитраже синтетических активов и т.д., которые сопоставимы с традиционными финансовыми продуктами. Эти продукты уже были проверены в традиционной сфере как устойчивые модели получения прибыли, хотя порог участия довольно высок.
!
В целом, этот инцидент не только выявил уязвимости в безопасности конкретных проектов, но и подчеркнул проблемы, с которыми сталкивается вся экосистема DeFi. Он напоминает нам о том, что, стремясь к высокой доходности, нельзя игнорировать важность управления рисками и долгосрочной устойчивости.