BXH遭遇 1.39 triệu USD tài sản tổn thất, gây ra lo ngại về an toàn Smart Pool
Gần đây, một giao thức收益去中心化 đã xảy ra một sự cố an ninh nghiêm trọng trên chuỗi BSC, dẫn đến việc khoảng 139 triệu USD tài sản tiền điện tử bị đánh cắp. Giao thức này sau đó đã tắt tất cả các chức năng nạp và rút trên chuỗi để ngăn chặn tổn thất thêm.
Theo phân tích của các cơ quan an ninh, cuộc tấn công này bắt đầu vào ngày 27 tháng 10, hacker đã triển khai hợp đồng tấn công. Hai ngày sau, địa chỉ ví của giao thức đã cấp quyền quản lý cho hợp đồng tấn công đó. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền hạn có được để chuyển tài sản trong kho bạc của giao thức ra ngoài. Điều này cho thấy, nguyên nhân cơ bản của sự kiện lần này là quyền quản lý của giao thức đã bị sửa đổi một cách độc hại.
Tính đến ngày 1 tháng 11, một phần số tiền bị đánh cắp đã được chuyển đến mạng lưới Ethereum và các địa chỉ Bitcoin khác. Sự kiện này đã thu hút sự chú ý rộng rãi, nhiều người đặt câu hỏi tại sao giao thức lại giao quyền quản lý tài chính cho các địa chỉ bên ngoài, và liệu có sự tham gia của nhân viên nội bộ hay không. Hiện tại, giao thức đã công bố phần thưởng 1 triệu đô la, tìm kiếm sự giúp đỡ từ các nhóm hacker mũ trắng để khôi phục tài sản.
Tuy nhiên, tác động của sự kiện này không chỉ giới hạn ở một giao thức đơn lẻ. Do nhiều dự án Smart Pool phụ thuộc vào giao thức này để tạo ra doanh thu, chúng cũng buộc phải ngừng chức năng rút tiền. Trong số đó, dự án Smart Pool xếp thứ hai về lượng khóa trên chuỗi đã bị ảnh hưởng nghiêm trọng, với số tiền liên quan lên tới 150 triệu USD.
Phản ứng dây chuyền này đã làm nổi bật những rủi ro tiềm ẩn trong hệ sinh thái DeFi hiện tại. Nhiều Smart Pool áp dụng chiến lược "xếp Lego", thông qua việc thường xuyên hoạt động giữa các giao thức cho vay có lợi suất cao để kiếm token nền tảng, và sử dụng đòn bẩy để khuếch đại lợi nhuận. Mặc dù phương pháp này có thể mang lại tỷ suất lợi nhuận đáng kể, nhưng đồng thời cũng làm gia tăng đáng kể rủi ro, bất kỳ vấn đề nào trong chuỗi đều có thể dẫn đến sự sụp đổ toàn bộ cấu trúc.
Các chuyên gia trong ngành chỉ ra rằng Smart Pool nên công khai một cách minh bạch từng bước hoạt động và nguồn gốc của quỹ, để nhà đầu tư có thể đưa ra lựa chọn thông minh. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án khác, đặc biệt là một số dự án trong nước, vẫn cần cải thiện về độ minh bạch.
Từ một góc độ rộng hơn, sự kiện này cũng đã gợi lên những suy nghĩ về tính bền vững của các sản phẩm DeFi. Hiện tại, nhiều Smart Pool chỉ đơn giản là vận hành luân chuyển giữa các giao thức cho vay để khuếch đại lợi nhuận, mô hình này được coi là không bền vững trong lĩnh vực tài chính truyền thống.
Các chuyên gia khuyên rằng các dự án DeFi nên phát triển theo các chiến lược phức tạp hơn và bền vững hơn, chẳng hạn như các giao thức dựa trên danh mục quyền chọn, chênh lệch tài sản tổng hợp để so sánh với các sản phẩm tài chính truyền thống. Những sản phẩm này đã được xác thực là mô hình sinh lợi bền vững trong lĩnh vực truyền thống, mặc dù ngưỡng tham gia tương đối cao.
Nói chung, sự kiện này không chỉ phơi bày các lỗ hổng an ninh của một dự án cụ thể, mà còn làm nổi bật những thách thức mà toàn bộ hệ sinh thái DeFi đang phải đối mặt. Nó nhắc nhở chúng ta rằng, trong khi theo đuổi lợi nhuận cao, không thể bỏ qua tầm quan trọng của quản lý rủi ro và tính bền vững lâu dài.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
9
Đăng lại
Chia sẻ
Bình luận
0/400
SchrodingerAirdrop
· 08-11 07:47
Lại một bữa thao tác mạnh như hổ
Xem bản gốcTrả lời0
MetaNeighbor
· 08-10 11:08
Ôi trời, lại bị rút ruột rồi.
Xem bản gốcTrả lời0
ZKProofster
· 08-09 15:03
nói một cách kỹ thuật, một giao thức khác với quản lý khóa cấp độ nghiệp dư smh... họ có kiểm toán không?
Xem bản gốcTrả lời0
ChainSherlockGirl
· 08-09 14:58
Theo phân tích của tôi, hành động này chắc chắn có nội gián. Đường chuyển tiền rất thành thạo.
Xem bản gốcTrả lời0
StakeOrRegret
· 08-09 14:56
Khóa coin của bạn có rủi ro, bây giờ quá bát nháo.
BXH giao thức遭1.39亿美元 Hacker攻击 Smart Pool安全风险引发担忧
BXH遭遇 1.39 triệu USD tài sản tổn thất, gây ra lo ngại về an toàn Smart Pool
Gần đây, một giao thức收益去中心化 đã xảy ra một sự cố an ninh nghiêm trọng trên chuỗi BSC, dẫn đến việc khoảng 139 triệu USD tài sản tiền điện tử bị đánh cắp. Giao thức này sau đó đã tắt tất cả các chức năng nạp và rút trên chuỗi để ngăn chặn tổn thất thêm.
Theo phân tích của các cơ quan an ninh, cuộc tấn công này bắt đầu vào ngày 27 tháng 10, hacker đã triển khai hợp đồng tấn công. Hai ngày sau, địa chỉ ví của giao thức đã cấp quyền quản lý cho hợp đồng tấn công đó. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền hạn có được để chuyển tài sản trong kho bạc của giao thức ra ngoài. Điều này cho thấy, nguyên nhân cơ bản của sự kiện lần này là quyền quản lý của giao thức đã bị sửa đổi một cách độc hại.
Tính đến ngày 1 tháng 11, một phần số tiền bị đánh cắp đã được chuyển đến mạng lưới Ethereum và các địa chỉ Bitcoin khác. Sự kiện này đã thu hút sự chú ý rộng rãi, nhiều người đặt câu hỏi tại sao giao thức lại giao quyền quản lý tài chính cho các địa chỉ bên ngoài, và liệu có sự tham gia của nhân viên nội bộ hay không. Hiện tại, giao thức đã công bố phần thưởng 1 triệu đô la, tìm kiếm sự giúp đỡ từ các nhóm hacker mũ trắng để khôi phục tài sản.
Tuy nhiên, tác động của sự kiện này không chỉ giới hạn ở một giao thức đơn lẻ. Do nhiều dự án Smart Pool phụ thuộc vào giao thức này để tạo ra doanh thu, chúng cũng buộc phải ngừng chức năng rút tiền. Trong số đó, dự án Smart Pool xếp thứ hai về lượng khóa trên chuỗi đã bị ảnh hưởng nghiêm trọng, với số tiền liên quan lên tới 150 triệu USD.
Phản ứng dây chuyền này đã làm nổi bật những rủi ro tiềm ẩn trong hệ sinh thái DeFi hiện tại. Nhiều Smart Pool áp dụng chiến lược "xếp Lego", thông qua việc thường xuyên hoạt động giữa các giao thức cho vay có lợi suất cao để kiếm token nền tảng, và sử dụng đòn bẩy để khuếch đại lợi nhuận. Mặc dù phương pháp này có thể mang lại tỷ suất lợi nhuận đáng kể, nhưng đồng thời cũng làm gia tăng đáng kể rủi ro, bất kỳ vấn đề nào trong chuỗi đều có thể dẫn đến sự sụp đổ toàn bộ cấu trúc.
Các chuyên gia trong ngành chỉ ra rằng Smart Pool nên công khai một cách minh bạch từng bước hoạt động và nguồn gốc của quỹ, để nhà đầu tư có thể đưa ra lựa chọn thông minh. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án khác, đặc biệt là một số dự án trong nước, vẫn cần cải thiện về độ minh bạch.
Từ một góc độ rộng hơn, sự kiện này cũng đã gợi lên những suy nghĩ về tính bền vững của các sản phẩm DeFi. Hiện tại, nhiều Smart Pool chỉ đơn giản là vận hành luân chuyển giữa các giao thức cho vay để khuếch đại lợi nhuận, mô hình này được coi là không bền vững trong lĩnh vực tài chính truyền thống.
Các chuyên gia khuyên rằng các dự án DeFi nên phát triển theo các chiến lược phức tạp hơn và bền vững hơn, chẳng hạn như các giao thức dựa trên danh mục quyền chọn, chênh lệch tài sản tổng hợp để so sánh với các sản phẩm tài chính truyền thống. Những sản phẩm này đã được xác thực là mô hình sinh lợi bền vững trong lĩnh vực truyền thống, mặc dù ngưỡng tham gia tương đối cao.
Nói chung, sự kiện này không chỉ phơi bày các lỗ hổng an ninh của một dự án cụ thể, mà còn làm nổi bật những thách thức mà toàn bộ hệ sinh thái DeFi đang phải đối mặt. Nó nhắc nhở chúng ta rằng, trong khi theo đuổi lợi nhuận cao, không thể bỏ qua tầm quan trọng của quản lý rủi ro và tính bền vững lâu dài.