BXH протокол зазнав збитків активів у 139 мільйонів доларів, що викликало занепокоєння щодо безпеки Розумного пулу
Нещодавно на BSC-ланцюгу стався значний інцидент безпеки з децентралізованим доходним протоколом, внаслідок якого було вкрадено близько 139 мільйонів доларів США криптоактивів. Цей протокол потім закрив всі функції поповнення та виведення на ланцюгу, щоб запобігти подальшим втратам.
Згідно з аналізом безпекових організацій, ця атака почалася 27 жовтня, коли хакери впровадили атакувальний контракт. Через два дні гаманець протоколу надав управлінські права цьому атакувальному контракту. В ніч з 30 числа зловмисники, використовуючи отримані права, перевели активи з трежер-протоколу. Це свідчить про те, що основною причиною цього інциденту є зловмисне змінення управлінських прав протоколу.
Станом на 1 листопада, частина викрадених коштів була переведена на мережу Ethereum та інші адреси Bitcoin. Ця подія викликала широкий резонанс, багато хто ставить під сумнів, чому протокол передав права управління коштами зовнішнім адресам, а також чи брали участь внутрішні особи. Наразі цей протокол оголосив винагороду в 1 мільйон доларів, шукаючи допомоги команди білих хакерів для повернення активів.
Однак вплив цієї події далеко не обмежується окремим протоколом. Оскільки багато проектів Розумний пул залежать від цього протоколу для отримання прибутків, вони також змушені були закрити функцію виведення коштів. Серед них проект Розумний пул, що займає друге місце за обсягом заблокованих активів у певній мережі, зазнав серйозного впливу, а пов'язана сума склала 150 мільйонів доларів.
Ця ланцюгова реакція підкреслює потенційні ризики, що існують у нинішній екосистемі DeFi. Багато Розумних пулів використовують стратегію "збирати Lego", часто переміщуючись між різними високоприбутковими кредитними протоколами для отримання токенів платформи та використовуючи важелі для збільшення прибутку. Хоча цей метод може приносити значні прибутковості, він також суттєво збільшує ризики, і будь-яка проблема на будь-якому етапі може призвести до колапсу всієї структури.
!
Експерти галузі зазначають, що Розумний пул має більш прозоро публікувати свої дії та напрямок фінансування, щоб інвестори могли робити обґрунтовані вибори. Деякі відомі проекти вже вжили такі заходи, але багато інших проектів, особливо деякі вітчизняні, все ще потребують поліпшення прозорості.
!
З більш широкої точки зору, цей інцидент також викликав роздуми про стійкість продуктів DeFi. Наразі багато Розумний пул просто циркулюють між різними кредитними протоколами для збільшення прибутку, така модель в традиційній фінансовій сфері вважається нестійкою.
Експерти радять, що проекти DeFi повинні розвиватися до більш складних і стійких стратегій, таких як протоколи, що базуються на опціонних комбінуваннях, арбітражі синтетичних активів тощо, що співвідносяться з традиційними фінансовими продуктами. Ці продукти вже були перевірені як стійкі моделі прибутку у традиційній сфері, хоча бар'єри для входження є досить високими.
!
В цілому, цей інцидент не лише виявив безпекові вразливості конкретних проектів, але й підкреслив виклики, з якими стикається вся екосистема DeFi. Він нагадує нам, що, прагнучи високих прибутків, не слід ігнорувати важливість управління ризиками та довгострокової стійкості.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
9
Репост
Поділіться
Прокоментувати
0/400
SchrodingerAirdrop
· 08-11 07:47
Знову обід, який як тигр.
Переглянути оригіналвідповісти на0
MetaNeighbor
· 08-10 11:08
Ну і справи, знову вичерпали.
Переглянути оригіналвідповісти на0
ZKProofster
· 08-09 15:03
технічно кажучи, ще один протокол з управлінням ключами на аматорському рівні смх... чи навіть проводили аудит?
Переглянути оригіналвідповісти на0
ChainSherlockGirl
· 08-09 14:58
За моїм аналізом, ця операція безумовно є справою внутрішнього зрадника, сліди переміщення коштів дуже вмілі.
Переглянути оригіналвідповісти на0
StakeOrRegret
· 08-09 14:56
Замороження твоєї монети має ризики. Зараз це занадто небезпечно.
BXH прото́кол зазнав атаки хакера на 139 мільйонів доларів США, безпека розумного пулу викликала занепокоєння
BXH протокол зазнав збитків активів у 139 мільйонів доларів, що викликало занепокоєння щодо безпеки Розумного пулу
Нещодавно на BSC-ланцюгу стався значний інцидент безпеки з децентралізованим доходним протоколом, внаслідок якого було вкрадено близько 139 мільйонів доларів США криптоактивів. Цей протокол потім закрив всі функції поповнення та виведення на ланцюгу, щоб запобігти подальшим втратам.
Згідно з аналізом безпекових організацій, ця атака почалася 27 жовтня, коли хакери впровадили атакувальний контракт. Через два дні гаманець протоколу надав управлінські права цьому атакувальному контракту. В ніч з 30 числа зловмисники, використовуючи отримані права, перевели активи з трежер-протоколу. Це свідчить про те, що основною причиною цього інциденту є зловмисне змінення управлінських прав протоколу.
Станом на 1 листопада, частина викрадених коштів була переведена на мережу Ethereum та інші адреси Bitcoin. Ця подія викликала широкий резонанс, багато хто ставить під сумнів, чому протокол передав права управління коштами зовнішнім адресам, а також чи брали участь внутрішні особи. Наразі цей протокол оголосив винагороду в 1 мільйон доларів, шукаючи допомоги команди білих хакерів для повернення активів.
Однак вплив цієї події далеко не обмежується окремим протоколом. Оскільки багато проектів Розумний пул залежать від цього протоколу для отримання прибутків, вони також змушені були закрити функцію виведення коштів. Серед них проект Розумний пул, що займає друге місце за обсягом заблокованих активів у певній мережі, зазнав серйозного впливу, а пов'язана сума склала 150 мільйонів доларів.
Ця ланцюгова реакція підкреслює потенційні ризики, що існують у нинішній екосистемі DeFi. Багато Розумних пулів використовують стратегію "збирати Lego", часто переміщуючись між різними високоприбутковими кредитними протоколами для отримання токенів платформи та використовуючи важелі для збільшення прибутку. Хоча цей метод може приносити значні прибутковості, він також суттєво збільшує ризики, і будь-яка проблема на будь-якому етапі може призвести до колапсу всієї структури.
!
Експерти галузі зазначають, що Розумний пул має більш прозоро публікувати свої дії та напрямок фінансування, щоб інвестори могли робити обґрунтовані вибори. Деякі відомі проекти вже вжили такі заходи, але багато інших проектів, особливо деякі вітчизняні, все ще потребують поліпшення прозорості.
!
З більш широкої точки зору, цей інцидент також викликав роздуми про стійкість продуктів DeFi. Наразі багато Розумний пул просто циркулюють між різними кредитними протоколами для збільшення прибутку, така модель в традиційній фінансовій сфері вважається нестійкою.
Експерти радять, що проекти DeFi повинні розвиватися до більш складних і стійких стратегій, таких як протоколи, що базуються на опціонних комбінуваннях, арбітражі синтетичних активів тощо, що співвідносяться з традиційними фінансовими продуктами. Ці продукти вже були перевірені як стійкі моделі прибутку у традиційній сфері, хоча бар'єри для входження є досить високими.
!
В цілому, цей інцидент не лише виявив безпекові вразливості конкретних проектів, але й підкреслив виклики, з якими стикається вся екосистема DeFi. Він нагадує нам, що, прагнучи високих прибутків, не слід ігнорувати важливість управління ризиками та довгострокової стійкості.