Protokol BXH diserang Hacker, kerugian aset enkripsi sebesar 1,39 miliar dolar

Baru-baru ini, protokol pendapatan terdesentralisasi BXH mengalami kecelakaan keamanan besar, yang menyebabkan sekitar 1,39 juta dolar aset enkripsi dicuri. Menurut informasi, peristiwa ini terjadi di jaringan BSC, sementara aset di jaringan Ethereum, OEC, dan Heco tidak terpengaruh. Untuk memastikan keamanan, BXH telah menghentikan semua fungsi deposit dan penarikan di semua jaringan.

Menurut analisis dari lembaga keamanan blockchain, penyerang pada 27 Oktober mengdeploy kontrak serangan, kemudian alamat dompet BXH memberikan hak pengelolaan kepada kontrak tersebut. Pada 30 Oktober, penyerang memanfaatkan hak yang didapat untuk menarik aset dari brankas BXH. Saat ini, sebagian dana yang dicuri telah dipindahkan dari BSC ke jaringan Ethereum, termasuk 4000 ETH dan 300 BTCB (yang telah ditukar menjadi renBTC).

Kejadian ini memicu perhatian dan pertanyaan yang luas. Banyak orang tidak mengerti mengapa BXH menyerahkan hak pengelolaan dana kepada penyerang, tanpa perlu meretas kontrak pintar yang rumit. Metode pencurian yang sederhana ini menimbulkan kecurigaan apakah ada kolusi dari orang dalam. Pihak BXH menyatakan bahwa kejadian ini berasal dari kebocoran kunci pribadi, dan telah mengumumkan hadiah sebesar 1 juta dolar untuk mencari bantuan dari tim hacker putih dalam upaya memulihkan dana.

Namun, dampak dari kejadian ini jauh lebih besar daripada BXH itu sendiri. Karena BXH menutup fungsi penarikan, proyek kolam mesin yang bergantung padanya untuk menghasilkan keuntungan juga terpaksa menghentikan penarikan. Saat ini, sudah ada empat kolam mesin yang terkena dampak, termasuk Coinwind yang merupakan yang kedua dalam jumlah kunci di rantai Heco, dengan jumlah terkait mencapai 150 juta dolar AS. Tim Coinwind menyatakan bahwa mereka sedang berupaya penuh untuk mengikuti kemajuan pemulihan aset dan penanganan kerugian.

Reaksi berantai ini mengungkapkan kelemahan ekosistem mesin penembak saat ini. Model keuntungan mesin penembak terutama bergantung pada operasi frekuensi tinggi di berbagai protokol pinjaman berimbal hasil tinggi, dengan memperbesar keuntungan melalui leverage. Model ini meningkatkan tingkat pengembalian tetapi juga secara signifikan meningkatkan risiko, di mana masalah pada tahap mana pun dapat menyebabkan seluruh sistem runtuh.

Para pelaku industri menunjukkan bahwa mesin penembak uang harus meningkatkan transparansi, mengungkapkan ke mana setiap dana pergi dan strategi investasi, sehingga pengguna dapat membuat pilihan yang bijak. Beberapa proyek terkenal seperti Yearn telah mengambil pendekatan ini, tetapi banyak proyek domestik masih perlu perbaikan dalam hal ini.

Dari sudut pandang keuangan tradisional, model operasional mesin pinjaman saat ini sulit untuk berkelanjutan. Di dunia tradisional, hanya lembaga besar seperti bank yang dapat melakukan pinjam-meminjam untuk memperbesar multiplier mata uang, sementara orang biasa terhambat oleh batasan regulasi. Namun, dalam dunia DeFi yang kurang teratur, individu juga dapat melakukan operasi semacam ini, yang meningkatkan risiko sistemik.

Para ahli menyarankan, kolam senjata mesin di masa depan seharusnya berkembang menuju produk keuangan yang lebih kompleks, seperti strategi kombinasi opsi, arbitrase aset sintetis, dan produk yang sebanding dengan keuangan tradisional. Produk-produk ini telah membuktikan keberlanjutannya di bidang tradisional, tetapi juga memerlukan ambang teknologi yang lebih tinggi, di mana investor institusi profesional dapat memberikan nilai.

Secara keseluruhan, kejadian ini tidak hanya mengungkapkan risiko keamanan dalam ekosistem DeFi saat ini, tetapi juga menyoroti tantangan yang dihadapi produk seperti mesin pembunuh dalam manajemen risiko dan keberlanjutan. Seiring perkembangan industri yang terus berlanjut, bagaimana menemukan keseimbangan antara inovasi dan keamanan akan menjadi masalah kunci.