El protocolo BXH fue atacado por hackers, perdiendo 139 millones de dólares en activos encriptación.

Recientemente, el protocolo de ingresos descentralizado BXH sufrió un importante incidente de seguridad, lo que llevó al robo de aproximadamente 139 millones de dólares en encriptación. Se informa que este incidente ocurrió en la cadena BSC, mientras que los activos en las cadenas de Ethereum, OEC y Heco no se vieron afectados. Para garantizar la seguridad, BXH ha suspendido todas las funciones de depósito y retiro en la cadena.

Según el análisis de una institución de seguridad en blockchain, los atacantes desplegaron un contrato de ataque el 27 de octubre, y luego la dirección de la billetera de BXH otorgó los permisos de gestión a dicho contrato. El 30 de octubre, los atacantes utilizaron los permisos obtenidos para transferir activos del tesoro de BXH. Actualmente, parte de los fondos robados se ha trasladado de BSC a la red de Ethereum, incluyendo 4000 ETH y 300 BTCB (que han sido convertidos a renBTC).

Este incidente ha suscitado una amplia atención y cuestionamientos. Muchas personas no entienden por qué BXH entregaría los permisos de gestión de fondos a un hacker, sin necesidad de vulnerar un complejo contrato inteligente. Este simple método de robo de monedas genera sospechas sobre la posible colusión de personal interno. La oficina de BXH ha declarado que este incidente se originó por una filtración de la clave privada y ha ofrecido una recompensa de 100,000 dólares para buscar la ayuda de un equipo de hackers éticos para recuperar los fondos.

Sin embargo, el impacto de este incidente va mucho más allá de BXH en sí. Debido a que BXH cerró la función de retiro, los proyectos de pools de recompensas que dependían de él también se vieron obligados a suspender los retiros. Hasta ahora, cuatro pools de recompensas se han visto afectados, entre ellos Coinwind, que ocupa el segundo lugar en términos de volumen bloqueado en la cadena Heco, con un monto relacionado de hasta 150 millones de dólares. El equipo de Coinwind ha declarado que está trabajando arduamente para seguir el progreso de la recuperación de activos y el manejo de pérdidas.

Esta reacción en cadena revela la vulnerabilidad del ecosistema actual de los pools de préstamos. El modelo de ganancias de los pools de préstamos depende principalmente de operar con frecuencia entre varios protocolos de préstamos de alto rendimiento, amplificando las ganancias mediante el apalancamiento. Este modelo, al aumentar la rentabilidad, también incrementa significativamente el riesgo; cualquier problema en un eslabón puede llevar al colapso de todo el sistema.

Los expertos de la industria señalan que los pools de armas automáticas deben aumentar la transparencia, haciendo público el destino de cada fondo y las estrategias de inversión, para que los usuarios puedan tomar decisiones informadas. Algunos proyectos conocidos como Yearn ya han adoptado este enfoque, pero muchos proyectos nacionales aún tienen que mejorar en este aspecto.

Desde la perspectiva de las finanzas tradicionales, el modelo de operación actual de la piscina de ametralladoras es difícil de mantener. En el mundo tradicional, solo grandes instituciones como los bancos pueden realizar préstamos circulares para aumentar el multiplicador monetario, mientras que las personas comunes están sujetas a restricciones regulatorias. Sin embargo, en el mundo DeFi sin regulaciones, los minoristas también pueden realizar esta operación, lo que incrementa el riesgo sistémico.

Los expertos sugieren que el grupo de ametralladoras debería evolucionar hacia productos financieros más complejos en el futuro, como estrategias de combinación de opciones, arbitraje de activos sintéticos y otros productos que se alineen con las finanzas tradicionales. Estos productos ya han demostrado su sostenibilidad en el ámbito tradicional, pero al mismo tiempo requieren un umbral técnico más alto, que es precisamente donde los inversores institucionales profesionales pueden aportar valor.

En general, este incidente no solo expuso las vulnerabilidades de seguridad en el ecosistema DeFi actual, sino que también destacó los desafíos que enfrentan productos como los "piscinas de ametralladora" en la gestión de riesgos y el desarrollo sostenible. A medida que la industria continúa evolucionando, encontrar un equilibrio entre la innovación y la seguridad se convertirá en un problema clave.