BXH протовол атакований Хакером, збитки близько 1.4 мільйона доларів
Нещодавно децентралізований дохідний протокол BXH зазнав безпекової аварії, внаслідок чого на ланцюзі BSC було втрачено близько 139 мільйонів доларів криптоактивів. Офіційно заявлено, що активи на ланцюгах Ethereum, OEC та Heco не постраждали, але з міркувань безпеки функції поповнення та зняття коштів на всіх ланцюгах були закриті.
Згідно з аналізом блокчейн-безпекової агенції, зловмисники 27 жовтня розгорнули атакувальний контракт, 29-го отримали управлінські права, а 30-го вивели активи з BXH сховища. Наразі частина вкрадених коштів була переведена з BSC на ETH ланцюг, а деякі обмінені на біткоїни були переміщені на нову адресу.
!
Ця подія викликала широкий інтерес. Дехто ставить під сумнів, чому BXH передав повноваження з управління коштами зловмиснику, адже для цього достатньо отримати приватний ключ, щоб знищити весь протокол. Деякі підозрюють, що можливо є внутрішні особи, які брали участь. З боку BXH стверджують, що подія сталася через витік приватного ключа, і оголосили винагороду в 1000000 доларів США за допомогу білих хакерів у поверненні коштів.
Ця справа також торкнулася пулу мікрогрантів, який залежить від BXH. Пул мікрогрантів, що займає друге місце за обсягом заморожених коштів на певній торговій платформі, зазнав впливу, пов'язаний капітал становить до 150 мільйонів доларів США. Цей проект заявив, що слідкує за схемою повернення та вилучення активів.
Це відображає проблеми моделі пулу кулеметів. Пул кулеметів заробляє прибуток, часто працюючи з високоприбутковими кредитними протоколами, але ця модель, збільшуючи прибуток, також збільшує ризик. Будь-яка проблема на будь-якому етапі може призвести до краху всієї системи.
!
Експерти вважають, що пул з машинками має бути таким же відкритим, як публічний фонд, щодо кожного напрямку використання коштів, щоб інвестори могли самостійно оцінювати ризики. Один відомий проект пулу з машинками вимагає, щоб стратегія кожного пулу коштів проходила обговорення та голосування в DAO. У порівнянні з цим, багато вітчизняних проектів не досягли достатнього рівня прозорості.
У довгостроковій перспективі пул автоматів потребує розробки більш складних інвестиційних стратегій, таких як комбінації опціонів, арбітраж синтетичних активів тощо, для досягнення стійкого розвитку. Поточна модель циклічного позики має низький рівень технологій, що ускладнює її тривале підтримання. Цей інцидент також виявив недоліки таких проектів у сфері контролю ризиків.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BXH прото́кол BSC ланцюга зазнав атаки хакера. Втрати становлять 1,39 мільйона доларів.
BXH протовол атакований Хакером, збитки близько 1.4 мільйона доларів
Нещодавно децентралізований дохідний протокол BXH зазнав безпекової аварії, внаслідок чого на ланцюзі BSC було втрачено близько 139 мільйонів доларів криптоактивів. Офіційно заявлено, що активи на ланцюгах Ethereum, OEC та Heco не постраждали, але з міркувань безпеки функції поповнення та зняття коштів на всіх ланцюгах були закриті.
Згідно з аналізом блокчейн-безпекової агенції, зловмисники 27 жовтня розгорнули атакувальний контракт, 29-го отримали управлінські права, а 30-го вивели активи з BXH сховища. Наразі частина вкрадених коштів була переведена з BSC на ETH ланцюг, а деякі обмінені на біткоїни були переміщені на нову адресу.
!
Ця подія викликала широкий інтерес. Дехто ставить під сумнів, чому BXH передав повноваження з управління коштами зловмиснику, адже для цього достатньо отримати приватний ключ, щоб знищити весь протокол. Деякі підозрюють, що можливо є внутрішні особи, які брали участь. З боку BXH стверджують, що подія сталася через витік приватного ключа, і оголосили винагороду в 1000000 доларів США за допомогу білих хакерів у поверненні коштів.
Ця справа також торкнулася пулу мікрогрантів, який залежить від BXH. Пул мікрогрантів, що займає друге місце за обсягом заморожених коштів на певній торговій платформі, зазнав впливу, пов'язаний капітал становить до 150 мільйонів доларів США. Цей проект заявив, що слідкує за схемою повернення та вилучення активів.
Це відображає проблеми моделі пулу кулеметів. Пул кулеметів заробляє прибуток, часто працюючи з високоприбутковими кредитними протоколами, але ця модель, збільшуючи прибуток, також збільшує ризик. Будь-яка проблема на будь-якому етапі може призвести до краху всієї системи.
!
Експерти вважають, що пул з машинками має бути таким же відкритим, як публічний фонд, щодо кожного напрямку використання коштів, щоб інвестори могли самостійно оцінювати ризики. Один відомий проект пулу з машинками вимагає, щоб стратегія кожного пулу коштів проходила обговорення та голосування в DAO. У порівнянні з цим, багато вітчизняних проектів не досягли достатнього рівня прозорості.
У довгостроковій перспективі пул автоматів потребує розробки більш складних інвестиційних стратегій, таких як комбінації опціонів, арбітраж синтетичних активів тощо, для досягнення стійкого розвитку. Поточна модель циклічного позики має низький рівень технологій, що ускладнює її тривале підтримання. Цей інцидент також виявив недоліки таких проектів у сфері контролю ризиків.
!