O protocolo BXH foi atacado por hackers, resultando em uma perda de 139 milhões de dólares em encriptação.
Recentemente, o protocolo de rendimento descentralizado BXH enfrentou um grave incidente de segurança, resultando no roubo de aproximadamente 139 milhões de dólares em encriptação. Segundo informações, este incidente ocorreu na cadeia BSC, enquanto os ativos nas cadeias Ethereum, OEC e Heco não foram afetados. Para garantir a segurança, o BXH suspendeu todas as funções de depósito e retirada nas cadeias.
De acordo com a análise de uma instituição de segurança de blockchain, os atacantes implantaram um contrato de ataque em 27 de outubro, e em seguida, o endereço da carteira do BXH concedeu direitos de gestão a esse contrato. Em 30 de outubro, os atacantes utilizaram os direitos adquiridos para transferir os ativos do cofre do BXH. Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, incluindo 4000 ETH e 300 BTCB (que foram trocados por renBTC).
Este incidente gerou ampla atenção e questionamentos. Muitas pessoas não compreendem por que o BXH entregou os direitos de gestão de fundos aos atacantes, sem a necessidade de quebrar contratos inteligentes complexos. Este método simples de roubo de moedas levanta suspeitas sobre a possibilidade de conluio de funcionários internos. O oficial do BXH afirmou que este incidente se deveu ao vazamento da chave privada e ofereceu uma recompensa de 1 milhão de dólares, buscando a assistência de equipes de hackers éticos para recuperar os fundos.
No entanto, o impacto deste evento vai muito além do BXH em si. Com o BXH a fechar a funcionalidade de levantamento, os projetos de pool de metralhadora que dependiam dele para gerar rendimento também foram forçados a suspender os levantamentos. Atualmente, quatro pools de metralhadora já foram afetados, incluindo o Coinwind, que ocupa o segundo lugar em termos de volume de bloqueio na cadeia Heco, com um montante associado de até 150 milhões de dólares. A equipe do Coinwind afirmou que está a acompanhar de perto o progresso da recuperação de ativos e do tratamento de perdas.
Esta reação em cadeia revela a vulnerabilidade do ecossistema atual dos pools de máquinas de caça-níqueis. O modelo de lucro dos pools de máquinas de caça-níqueis depende principalmente da operação frequente entre vários protocolos de empréstimo de alto rendimento, ampliando os lucros por meio de alavancagem. Este modelo, enquanto aumenta a rentabilidade, também aumenta significativamente o risco; qualquer problema em qualquer etapa pode levar ao colapso de todo o sistema.
Especialistas da indústria apontam que os pools de liquidez devem aumentar a transparência, tornando público o destino de cada fundo e as estratégias de investimento, permitindo que os usuários façam escolhas informadas. Alguns projetos conhecidos como Yearn já adotaram essa abordagem, mas muitos projetos nacionais ainda precisam melhorar nesse aspecto.
Do ponto de vista das finanças tradicionais, o modelo de operação atual do pool de metralhadora é difícil de sustentar. No mundo tradicional, apenas grandes instituições como bancos podem realizar empréstimos em ciclo para ampliar o multiplicador monetário, enquanto as pessoas comuns estão sujeitas a restrições regulatórias. No entanto, na ausência de regulamentação no mundo DeFi, os investidores de varejo também podem realizar essa operação, o que aumenta o risco sistêmico.
Especialistas sugerem que os pools de máquinas de guerra devem evoluir para produtos financeiros mais complexos no futuro, como estratégias de combinação de opções e arbitragem de ativos sintéticos, que se comparam a produtos financeiros tradicionais. Esses produtos já provaram sua sustentabilidade nos domínios tradicionais, mas também requerem barreiras tecnológicas mais altas, que é exatamente onde os investidores institucionais profissionais podem agregar valor.
De um modo geral, este incidente não apenas expôs as vulnerabilidades de segurança no ecossistema DeFi atual, mas também destacou os desafios que produtos como pools de metralhadora enfrentam em termos de gestão de risco e desenvolvimento sustentável. À medida que a indústria continua a evoluir, encontrar um equilíbrio entre inovação e segurança se tornará uma questão crucial.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
BXH protocolo foi roubado 139 milhões de dólares, provocando uma reação em cadeia no ecossistema Pool inteligente.
O protocolo BXH foi atacado por hackers, resultando em uma perda de 139 milhões de dólares em encriptação.
Recentemente, o protocolo de rendimento descentralizado BXH enfrentou um grave incidente de segurança, resultando no roubo de aproximadamente 139 milhões de dólares em encriptação. Segundo informações, este incidente ocorreu na cadeia BSC, enquanto os ativos nas cadeias Ethereum, OEC e Heco não foram afetados. Para garantir a segurança, o BXH suspendeu todas as funções de depósito e retirada nas cadeias.
De acordo com a análise de uma instituição de segurança de blockchain, os atacantes implantaram um contrato de ataque em 27 de outubro, e em seguida, o endereço da carteira do BXH concedeu direitos de gestão a esse contrato. Em 30 de outubro, os atacantes utilizaram os direitos adquiridos para transferir os ativos do cofre do BXH. Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, incluindo 4000 ETH e 300 BTCB (que foram trocados por renBTC).
Este incidente gerou ampla atenção e questionamentos. Muitas pessoas não compreendem por que o BXH entregou os direitos de gestão de fundos aos atacantes, sem a necessidade de quebrar contratos inteligentes complexos. Este método simples de roubo de moedas levanta suspeitas sobre a possibilidade de conluio de funcionários internos. O oficial do BXH afirmou que este incidente se deveu ao vazamento da chave privada e ofereceu uma recompensa de 1 milhão de dólares, buscando a assistência de equipes de hackers éticos para recuperar os fundos.
No entanto, o impacto deste evento vai muito além do BXH em si. Com o BXH a fechar a funcionalidade de levantamento, os projetos de pool de metralhadora que dependiam dele para gerar rendimento também foram forçados a suspender os levantamentos. Atualmente, quatro pools de metralhadora já foram afetados, incluindo o Coinwind, que ocupa o segundo lugar em termos de volume de bloqueio na cadeia Heco, com um montante associado de até 150 milhões de dólares. A equipe do Coinwind afirmou que está a acompanhar de perto o progresso da recuperação de ativos e do tratamento de perdas.
Esta reação em cadeia revela a vulnerabilidade do ecossistema atual dos pools de máquinas de caça-níqueis. O modelo de lucro dos pools de máquinas de caça-níqueis depende principalmente da operação frequente entre vários protocolos de empréstimo de alto rendimento, ampliando os lucros por meio de alavancagem. Este modelo, enquanto aumenta a rentabilidade, também aumenta significativamente o risco; qualquer problema em qualquer etapa pode levar ao colapso de todo o sistema.
Especialistas da indústria apontam que os pools de liquidez devem aumentar a transparência, tornando público o destino de cada fundo e as estratégias de investimento, permitindo que os usuários façam escolhas informadas. Alguns projetos conhecidos como Yearn já adotaram essa abordagem, mas muitos projetos nacionais ainda precisam melhorar nesse aspecto.
Do ponto de vista das finanças tradicionais, o modelo de operação atual do pool de metralhadora é difícil de sustentar. No mundo tradicional, apenas grandes instituições como bancos podem realizar empréstimos em ciclo para ampliar o multiplicador monetário, enquanto as pessoas comuns estão sujeitas a restrições regulatórias. No entanto, na ausência de regulamentação no mundo DeFi, os investidores de varejo também podem realizar essa operação, o que aumenta o risco sistêmico.
Especialistas sugerem que os pools de máquinas de guerra devem evoluir para produtos financeiros mais complexos no futuro, como estratégias de combinação de opções e arbitragem de ativos sintéticos, que se comparam a produtos financeiros tradicionais. Esses produtos já provaram sua sustentabilidade nos domínios tradicionais, mas também requerem barreiras tecnológicas mais altas, que é exatamente onde os investidores institucionais profissionais podem agregar valor.
De um modo geral, este incidente não apenas expôs as vulnerabilidades de segurança no ecossistema DeFi atual, mas também destacou os desafios que produtos como pools de metralhadora enfrentam em termos de gestão de risco e desenvolvimento sustentável. À medida que a indústria continua a evoluir, encontrar um equilíbrio entre inovação e segurança se tornará uma questão crucial.