Протокол BXH подвергся атаке Хакера, убытки составили 1.39 миллиарда долларов в шифрование активов

Недавно децентрализованный доходный протокол BXH столкнулся с серьезным инцидентом безопасности, в результате которого было украдено около 139 миллионов долларов шифрования активов. Согласно сообщению, этот инцидент произошел на цепочке BSC, в то время как активы на цепочках Ethereum, OEC и Heco не пострадали. Для обеспечения безопасности BXH приостановил все функции пополнения и снятия средств на цепочке.

Согласно анализу агентства безопасности блокчейна, 27 октября злоумышленники развернули атакующий контракт, после чего адрес кошелька BXH передал права управления этому контракту. 30 октября злоумышленники, воспользовавшись полученными правами, вывели активы из казны BXH. В настоящее время часть похищенных средств была переведена с BSC в сеть Эфириума, в том числе 4000 ETH и 300 BTCB (которые были обменены на renBTC).

!

Это событие вызвало широкий общественный интерес и вопросы. Многие не понимают, почему BXH передал права управления финансами злоумышленнику, не взламывая сложный смарт-контракт. Этот простой метод кражи монет вызывает подозрения о возможном сговоре внутренних сотрудников. Официальный представитель BXH заявил, что инцидент произошел из-за утечки приватного ключа и объявил награду в 1000000 долларов за помощь команды белых хакеров в возврате средств.

Однако влияние этого инцидента далеко не ограничивается самим BXH. Поскольку BXH закрыл функцию вывода, проекты пулов-мигалок, зависящие от него для получения дохода, также были вынуждены приостановить вывод средств. В настоящее время четыре пули-мигалки оказались под ударом, в том числе Coinwind, который занимает второе место по объему замороженных средств на цепи Heco, с общим объемом средств, связанным с ним, достигающим 150 миллионов долларов. Команда Coinwind заявила, что активно работает над возвратом активов и урегулированием убытков.

Эта цепная реакция выявила уязвимость текущей экосистемы пулов для пулеметов. Модель прибыли пулов для пулеметов в основном зависит от частых операций между различными высокодоходными кредитными протоколами, увеличивая доходность за счет кредитного плеча. Эта модель значительно увеличивает риск, в то время как она повышает доходность; любая проблема на любом этапе может привести к краху всей системы.

!

Эксперты отрасли указывают, что пул с автоматом должен повысить прозрачность, открыв направление и инвестиционную стратегию каждой сделки, чтобы пользователи могли делать обоснованный выбор. Некоторые известные проекты, такие как Yearn, уже приняли такой подход, но многие внутренние проекты все еще нуждаются в улучшении в этой области.

С точки зрения традиционных финансов, текущая модель работы пулов ликвидности с использованием автоматизированных маркетмейкеров (AMM) трудноустойчива. В традиционном мире только крупные учреждения, такие как банки, могут заниматься круговыми займами для увеличения денежного мультипликатора, в то время как обычные люди сталкиваются с регуляторными ограничениями. Однако в мире DeFi, где нет регуляции, розничные инвесторы также могут осуществлять такие операции, что увеличивает системные риски.

Эксперты рекомендуют, что пул автоматов в будущем должен развиваться в сторону более сложных финансовых продуктов, таких как продукты, основанные на стратегиях опционных комбинаций, арбитраж синтетических активов и другие, сопоставимые с традиционными финансовыми продуктами. Эти продукты уже доказали свою устойчивость в традиционной сфере, но одновременно требуют более высоких технических барьеров, и именно здесь профессиональные институциональные инвесторы могут реализовать свою ценность.

!

В целом, этот инцидент не только выявил существующие риски безопасности в экосистеме DeFi, но также подчеркнул вызовы, с которыми сталкиваются продукты, такие как пул с машинным огнем, в области управления рисками и устойчивого развития. С учетом постоянного развития отрасли, поиск баланса между инновациями и безопасностью станет ключевым вопросом.