BXH遭遇重大安全事故，損失近1.4億美元加密資產

10月30日，去中心化收益類協議BXH發生嚴重安全事故，在BSC鏈上損失了約1.39億美元的加密資產。雖然以太坊、OEC和Heco鏈上的資產未受影響，但出於安全考慮，BXH已關閉所有鏈上的充提功能。

根據區塊鏈安全機構的分析，此次攻擊始於10月27日，攻擊者通過部署攻擊合約並獲取管理權限，最終於30日成功轉移了BXH金庫中的資產。目前，部分被盜資金已被轉移至其他鏈和地址。

這一事件引發了廣泛關注和質疑。人們疑惑BXH爲何會將資金管理權限交給攻擊者，並質疑是否存在內部人員參與。BXH官方僅表示事件源於私鑰泄露，並提供100萬美元懸賞以追回資金。

此事件的影響範圍並不限於BXH本身。依賴BXH產生收益的機槍池項目也被迫關停提幣功能，其中包括Heco上鎖倉量排名第二的某項目，關聯金額高達1.5億美金。這凸顯了DeFi生態系統中的連鎖風險。

這一事件引發了對機槍池運作模式的反思。目前，許多機槍池通過在各借貸協議間循環操作來放大收益，這種模式在放大收益的同時也增加了風險。業內人士呼籲機槍池應該提高透明度，公開每一步操作和資金去向，讓投資者能夠做出明智的選擇。

從風險角度來看，機槍池產品可分爲三類：低風險的單一資產抵押金庫、中風險的流動性token與平台token的自動復合、高風險的多層策略循環借貸。每增加一個新協議，都會增加一層潛在的安全風險。

展望未來，機槍池可能需要向更復雜、更專業的策略發展，如基於期權組合策略、合成資產套利等。這些策略在傳統金融領域已經被證明是可持續的盈利模式，但也需要更高的技術門檻和專業知識。

這次事件再次提醒了DeFi參與者需要時刻警惕安全風險，同時也凸顯了整個行業在風險管理和產品設計方面仍有很長的路要走。