Le protocole BXH a été attaqué par des hackers, avec une perte de 139 millions de dollars en actifs de chiffrement.

Récemment, le protocole de rendement décentralisé BXH a subi un grave accident de sécurité, entraînant le vol d'environ 139 millions de dollars d'actifs de chiffrement. Selon des informations, cet incident s'est produit sur la chaîne BSC, tandis que les actifs sur les chaînes Ethereum, OEC et Heco n'ont pas été affectés. Pour garantir la sécurité, BXH a suspendu toutes les fonctions de dépôt et de retrait sur toutes les chaînes.

Selon l'analyse d'une agence de sécurité blockchain, les attaquants ont déployé un contrat d'attaque le 27 octobre, après quoi l'adresse du portefeuille BXH a accordé des droits de gestion à ce contrat. Le 30 octobre, les attaquants ont utilisé les droits obtenus pour transférer des actifs du coffre-fort BXH. Actuellement, une partie des fonds volés a été transférée du BSC vers le réseau Ethereum, y compris 4000 ETH et 300 BTCB (échangés contre renBTC).

Cet incident a suscité une large attention et des interrogations. Beaucoup de gens ne comprennent pas pourquoi BXH a confié les droits de gestion des fonds aux attaquants, sans avoir à compromettre un contrat intelligent complexe. Cette méthode simple de vol de cryptomonnaie soulève des soupçons quant à une éventuelle collusion avec des membres du personnel. Les autorités de BXH ont déclaré que cet incident était dû à une fuite de clé privée et ont annoncé une récompense de 1 million de dollars pour solliciter l'aide d'équipes de hackers éthiques afin de récupérer les fonds.

Cependant, l'impact de cet incident ne se limite pas à BXH lui-même. En raison de la fermeture de la fonction de retrait de BXH, les projets de pool de liquidités qui en dépendent ont également été contraints de suspendre les retraits. Actuellement, quatre pools de liquidités sont touchés, dont Coinwind, qui occupe la deuxième place en termes de volume verrouillé sur la chaîne Heco, avec un montant associé atteignant 150 millions de dollars. L'équipe de Coinwind a déclaré qu'elle suivait de près les progrès de la récupération des actifs et du traitement des pertes.

Cette réaction en chaîne révèle la vulnérabilité de l'écosystème actuel des pools de munitions. Le modèle de rentabilité des pools de munitions repose principalement sur des opérations fréquentes entre divers protocoles de prêt à haut rendement, en amplifiant les gains par effet de levier. Ce modèle augmente le rendement tout en augmentant considérablement les risques, et tout problème à n'importe quel stade pourrait entraîner l'effondrement de l'ensemble du système.

Les professionnels de l'industrie soulignent que les pools de machines de guerre devraient améliorer leur transparence en rendant publics les flux de chaque fonds et les stratégies d'investissement, afin que les utilisateurs puissent faire des choix éclairés. Certains projets connus comme Yearn ont déjà adopté cette approche, mais de nombreux projets nationaux doivent encore s'améliorer dans ce domaine.

Du point de vue de la finance traditionnelle, le modèle opérationnel actuel des pools de liquidités est difficile à maintenir. Dans le monde traditionnel, seuls de grandes institutions comme les banques peuvent effectuer des prêts tournants pour amplifier le multiplicateur monétaire, tandis que les particuliers sont soumis à des restrictions réglementaires. Cependant, dans le monde DeFi où il n'y a pas de réglementation, les investisseurs individuels peuvent également effectuer ce type d'opération, ce qui augmente le risque systémique.

Les experts suggèrent que les pools de mitrailleuses devraient évoluer vers des produits financiers plus complexes à l'avenir, tels que des stratégies de combinaison d'options, l'arbitrage d'actifs synthétiques et d'autres produits se référant à la finance traditionnelle. Ces produits ont déjà prouvé leur durabilité dans le domaine traditionnel, mais nécessitent également des barrières techniques plus élevées, ce qui est précisément l'endroit où les investisseurs institutionnels professionnels peuvent apporter de la valeur.

Dans l'ensemble, cet événement a non seulement révélé les vulnérabilités de sécurité dans l'écosystème DeFi actuel, mais a également mis en évidence les défis auxquels des produits tels que les pools à mitrailleuse sont confrontés en matière de gestion des risques et de durabilité. Avec l'évolution continue du secteur, trouver un équilibre entre innovation et sécurité deviendra une question clé.