BXH protokolü 1.39 milyon dolar varlık kaybı yaşadı, Akıllı Havuz güvenlik endişelerini artırdı
Son günlerde, BSC zincirinde merkeziyetsiz bir kazanç protokolünde önemli bir güvenlik olayı meydana geldi ve yaklaşık 139 milyon dolarlık kripto varlık çalındı. Protokol, daha fazla kaybı önlemek için zincir üzerindeki tüm para yatırma ve çekme işlemlerini kapattı.
Güvenlik kuruluşlarının analizine göre, bu saldırı 27 Ekim'de başladı ve hackerlar saldırı sözleşmesini devreye soktu. İki gün sonra, protokolün cüzdan adresi yönetim yetkisini bu saldırı sözleşmesine devretti. 30 Ekim sabahı, saldırganlar elde ettikleri yetkileri kullanarak protokol hazinesindeki varlıkları dışarı çıkardılar. Bu, bu olayın temel nedeninin protokolün yönetim yetkisinin kötü niyetli bir şekilde değiştirilmesi olduğunu göstermektedir.
1 Kasım itibarıyla, çalınan bazı fonlar Ethereum ağına ve diğer Bitcoin adreslerine aktarılmıştır. Bu olay geniş bir ilgi uyandırdı; birçok kişi, neden protokolün fon yönetim yetkisini dış adreslere devrettiğini ve iç personelin katılımının olup olmadığını sorguladı. Şu anda, bu protokol 1 milyon dolarlık bir ödül yayınladı ve beyaz şapkalı hacker ekiplerinden varlıkları geri almak için yardım arıyor.
Ancak, bu olayın etkisi tek bir protokol ile sınırlı değil. Birçok Akıllı Havuz projesi bu protokole bağlı olarak gelir elde ettiğinden, çekim işlevlerini kapatmak zorunda kaldılar. Bunlar arasında, belirli bir blok zincirindeki kilitli miktar açısından ikinci sırada yer alan Akıllı Havuz projesi ciddi bir şekilde etkilendi ve ilişkili tutar 150 milyon dolara kadar ulaştı.
Bu zincirleme reaksiyon, mevcut DeFi ekosisteminde var olan potansiyel riskleri vurgulamaktadır. Birçok Akıllı Havuz, platform token'lerini kazanmak için çeşitli yüksek getirili borç verme protokolleri arasında sık sık işlem yaparak "Lego inşa etme" stratejisi benimsemektedir ve kaldıraç kullanarak kazancı artırmaktadır. Bu yöntem, dikkate değer getiriler sağlasa da, aynı zamanda riskleri de büyük ölçüde artırmakta ve herhangi bir aşamada bir sorun çıkması, tüm yapının çökmesine neden olabilir.
Sektör uzmanları, Akıllı Havuz'un her bir işlem ve fon akışını daha şeffaf bir şekilde açıklaması gerektiğini, böylece yatırımcıların akıllı seçimler yapabilmelerini sağladığını belirtiyor. Bazı tanınmış projeler bu uygulamayı benimsemişken, birçok diğer proje, özellikle bazı yerel projeler, şeffaflık konusunda hala geliştirilmesi gereken alanlar bulunmaktadır.
Daha geniş bir perspektiften bakıldığında, bu olay aynı zamanda insanların DeFi ürünlerinin sürdürülebilirliği üzerine düşünmelerini sağladı. Şu anda, birçok Akıllı Havuz, yalnızca çeşitli borç verme protokolleri arasında döngüsel işlemler gerçekleştirerek getirileri artırmaktadır; bu model, geleneksel finans alanında sürdürülemez olarak kabul edilmektedir.
Uzmanlar, DeFi projelerinin daha karmaşık ve sürdürülebilir stratejilere yönelmesi gerektiğini, örneğin opsiyon kombinasyonlarına, sentetik varlık arbitrajına ve geleneksel finansal ürünlerle karşılaştırılan protokollere vurgu yapıyor. Bu ürünler, geleneksel alanda sürdürülebilir kâr modelleri olarak doğrulanmıştır, ancak katılım eşiği oldukça yüksektir.
Genel olarak, bu olay sadece belirli projelerin güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda tüm DeFi ekosisteminin karşılaştığı zorlukları da vurguladı. Yüksek getiri peşinde koşarken, risk yönetimi ve uzun vadeli sürdürülebilirliğin önemini göz ardı etmememiz gerektiğini hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
9
Repost
Share
Comment
0/400
SchrodingerAirdrop
· 08-11 07:47
Yine bir operasyon, kaplan gibi güçlü
View OriginalReply0
MetaNeighbor
· 08-10 11:08
Aman Tanrım, yine içi boşaltıldı.
View OriginalReply0
ZKProofster
· 08-09 15:03
teknik olarak konuşursak, amatör seviyesinde anahtar yönetimi olan başka bir protokol smh... gerçekten denetim yaptılar mı?
View OriginalReply0
ChainSherlockGirl
· 08-09 14:58
Analizime göre, bu işlem kesinlikle içerden birinin işi. Fon transferi izleri çok ustaca.
BXH protokolü 1.39 milyon dolarlık Hacker saldırısına uğradı, Akıllı Havuz güvenlik riski endişeleri artırıyor.
BXH protokolü 1.39 milyon dolar varlık kaybı yaşadı, Akıllı Havuz güvenlik endişelerini artırdı
Son günlerde, BSC zincirinde merkeziyetsiz bir kazanç protokolünde önemli bir güvenlik olayı meydana geldi ve yaklaşık 139 milyon dolarlık kripto varlık çalındı. Protokol, daha fazla kaybı önlemek için zincir üzerindeki tüm para yatırma ve çekme işlemlerini kapattı.
Güvenlik kuruluşlarının analizine göre, bu saldırı 27 Ekim'de başladı ve hackerlar saldırı sözleşmesini devreye soktu. İki gün sonra, protokolün cüzdan adresi yönetim yetkisini bu saldırı sözleşmesine devretti. 30 Ekim sabahı, saldırganlar elde ettikleri yetkileri kullanarak protokol hazinesindeki varlıkları dışarı çıkardılar. Bu, bu olayın temel nedeninin protokolün yönetim yetkisinin kötü niyetli bir şekilde değiştirilmesi olduğunu göstermektedir.
1 Kasım itibarıyla, çalınan bazı fonlar Ethereum ağına ve diğer Bitcoin adreslerine aktarılmıştır. Bu olay geniş bir ilgi uyandırdı; birçok kişi, neden protokolün fon yönetim yetkisini dış adreslere devrettiğini ve iç personelin katılımının olup olmadığını sorguladı. Şu anda, bu protokol 1 milyon dolarlık bir ödül yayınladı ve beyaz şapkalı hacker ekiplerinden varlıkları geri almak için yardım arıyor.
Ancak, bu olayın etkisi tek bir protokol ile sınırlı değil. Birçok Akıllı Havuz projesi bu protokole bağlı olarak gelir elde ettiğinden, çekim işlevlerini kapatmak zorunda kaldılar. Bunlar arasında, belirli bir blok zincirindeki kilitli miktar açısından ikinci sırada yer alan Akıllı Havuz projesi ciddi bir şekilde etkilendi ve ilişkili tutar 150 milyon dolara kadar ulaştı.
Bu zincirleme reaksiyon, mevcut DeFi ekosisteminde var olan potansiyel riskleri vurgulamaktadır. Birçok Akıllı Havuz, platform token'lerini kazanmak için çeşitli yüksek getirili borç verme protokolleri arasında sık sık işlem yaparak "Lego inşa etme" stratejisi benimsemektedir ve kaldıraç kullanarak kazancı artırmaktadır. Bu yöntem, dikkate değer getiriler sağlasa da, aynı zamanda riskleri de büyük ölçüde artırmakta ve herhangi bir aşamada bir sorun çıkması, tüm yapının çökmesine neden olabilir.
Sektör uzmanları, Akıllı Havuz'un her bir işlem ve fon akışını daha şeffaf bir şekilde açıklaması gerektiğini, böylece yatırımcıların akıllı seçimler yapabilmelerini sağladığını belirtiyor. Bazı tanınmış projeler bu uygulamayı benimsemişken, birçok diğer proje, özellikle bazı yerel projeler, şeffaflık konusunda hala geliştirilmesi gereken alanlar bulunmaktadır.
Daha geniş bir perspektiften bakıldığında, bu olay aynı zamanda insanların DeFi ürünlerinin sürdürülebilirliği üzerine düşünmelerini sağladı. Şu anda, birçok Akıllı Havuz, yalnızca çeşitli borç verme protokolleri arasında döngüsel işlemler gerçekleştirerek getirileri artırmaktadır; bu model, geleneksel finans alanında sürdürülemez olarak kabul edilmektedir.
Uzmanlar, DeFi projelerinin daha karmaşık ve sürdürülebilir stratejilere yönelmesi gerektiğini, örneğin opsiyon kombinasyonlarına, sentetik varlık arbitrajına ve geleneksel finansal ürünlerle karşılaştırılan protokollere vurgu yapıyor. Bu ürünler, geleneksel alanda sürdürülebilir kâr modelleri olarak doğrulanmıştır, ancak katılım eşiği oldukça yüksektir.
Genel olarak, bu olay sadece belirli projelerin güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda tüm DeFi ekosisteminin karşılaştığı zorlukları da vurguladı. Yüksek getiri peşinde koşarken, risk yönetimi ve uzun vadeli sürdürülebilirliğin önemini göz ardı etmememiz gerektiğini hatırlatıyor.