BXH協議遭黑客攻擊 損失近1.4億美元

近日，去中心化收益協議BXH遭遇安全事故，在BSC鏈上損失了約1.39億美元的加密資產。官方表示以太坊、OEC和Heco鏈上資產未受影響，但出於安全考慮，所有鏈的充提功能均已關閉。

據區塊鏈安全機構分析，攻擊者於10月27日部署攻擊合約，29日獲得管理權限，30日從BXH金庫轉出資產。目前部分被盜資金已從BSC轉移至ETH鏈，還有一些兌換成比特幣轉移到新地址。

這起事件引發了廣泛關注。有人質疑BXH爲何會將資金管理權限交給攻擊者，僅需獲取私鑰就可摧毀整個協議。一些人懷疑可能存在內部人員參與。BXH方面稱事件系私鑰泄露，並懸賞100萬美元尋求白帽黑客幫助追回資金。

此事還波及到依賴BXH的機槍池項目。某交易平台上鎖倉量第二的機槍池項目受到影響，關聯資金高達1.5億美元。該項目表示正在跟進資產追回和提取方案。

這反映出機槍池模式存在的問題。機槍池通過頻繁操作高收益借貸協議來賺取收益，但這種模式在放大收益的同時也放大了風險。任何環節出現問題都可能導致整個系統崩潰。

業內人士認爲，機槍池應該像公募基金一樣公開每筆資金去向，讓投資者自行判斷風險。某知名機槍池項目就要求每個資金池的策略需經過DAO組織討論和投票。相比之下，許多國內項目在透明度方面做得不夠好。

從長遠來看，機槍池需要發展更復雜的投資策略，如期權組合、合成資產套利等，以實現可持續發展。目前的循環借貸模式技術含量較低，難以長期維持。這次事件也暴露了這類項目在風險控制方面的不足。