BXH protokolü Hacker saldırısına uğradı, 1.39 milyar dolar şifreleme varlığı kaybedildi

Son günlerde, merkeziyetsiz gelir protokolü BXH büyük bir güvenlik kazası ile karşılaştı ve yaklaşık 139 milyon dolar değerinde şifreleme varlığının çalınmasına neden oldu. Edinilen bilgilere göre, bu olay BSC zincirinde gerçekleşti ve Ethereum, OEC ve Heco zincirlerindeki varlıklar etkilenmedi. Güvenliği sağlamak için, BXH tüm zincirlerdeki para yatırma ve çekme işlemlerini durdurdu.

Blockchain güvenlik kuruluşunun analizine göre, saldırganlar 27 Ekim'de saldırı sözleşmesini devreye aldı ve ardından BXH'nin cüzdan adresi bu sözleşmeye yönetim yetkisini verdi. 30 Ekim'de, saldırganlar elde ettikleri yetkileri kullanarak BXH kasa varlıklarını dışarı aktardı. Şu anda, çalınan fonların bir kısmı BSC'den Ethereum ağına aktarılmış durumda, bunlar arasında 4000 ETH ve 300 BTCB (renBTC'ye dönüştürülmüş) bulunmaktadır.

Bu olay geniş bir ilgi ve sorgulama yarattı. Birçok kişi neden BXH'nın fon yönetim yetkisini saldırgana devrettiğini, karmaşık akıllı sözleşmeleri kırmadan anlamakta zorlanıyor. Bu basit hırsızlık yöntemi, içerdeki kişilerin işbirliği yapıp yapmadığı konusunda şüpheler uyandırıyor. BXH yetkilileri, bu olayın özel anahtarın sızmasından kaynaklandığını belirtti ve fonları geri almak için beyaz şapkalı hacker ekiplerinden yardım istemek amacıyla 1 milyon dolarlık ödül duyurdu.

Ancak, bu olayın etkisi BXH ile sınırlı değil. BXH'nın para çekme fonksiyonunu kapatması nedeniyle, ona bağlı olarak gelir üreten makinelere dayalı projeler de para çekmeyi durdurmak zorunda kaldı. Şu anda dört makine havuzu bu durumdan etkilenmiş durumda, bunlar arasında Heco zincirindeki kilitli miktarda ikinci sırada yer alan Coinwind de var, ilgili miktar 150 milyon dolara kadar çıkıyor. Coinwind ekibi, varlıkların geri alınması ve kayıpların işlenmesi sürecini takip etmek için tüm gücüyle çalıştıklarını belirtti.

Bu zincirleme tepki, mevcut makine havuzu ekosisteminin kırılganlığını ortaya koyuyor. Makine havuzunun kâr modeli, çeşitli yüksek getirili kredi protokolleri arasında sık sık işlem yapmaya dayanıyor ve kazancı kaldıraçla artırıyor. Bu model getiri oranını artırırken aynı zamanda riski de büyük ölçüde artırıyor, herhangi bir aşamada bir sorun çıkması, tüm sistemin çökmesine neden olabilir.

Sektör uzmanları, makinelilerin şeffaflığı artırması, her bir fonun nereye gittiğini ve yatırım stratejilerini açıklaması gerektiğini, böylece kullanıcıların akıllı seçimler yapabilmesini sağladığını belirtiyor. Yearn gibi bazı tanınmış projeler bu yaklaşımı benimsemişken, birçok yerel proje bu alanda hala geliştirilmesi gereken yönlere sahip.

Geleneksel finans açısından bakıldığında, makineli tüfek havuzunun mevcut operasyon modeli sürdürülebilir görünmüyor. Geleneksel dünyada, yalnızca bankalar gibi büyük kurumlar döngüsel borç verme işlemleri yaparak para çarpanını artırabilirken, sıradan insanlar düzenleyici kısıtlamalara tabidir. Ancak, düzenlemenin olmadığı DeFi dünyasında, bireysel yatırımcılar da bu tür işlemler gerçekleştirebiliyor, bu da sistematik riskleri artırıyor.

Uzmanlar, makineli tüfek havuzunun gelecekte daha karmaşık finansal ürünlere yönelmesi gerektiğini, örneğin opsiyon kombinasyon stratejilerine, sentetik varlık arbitrajına dayalı geleneksel finans ürünlerine benzer ürünler olarak önermektedir. Bu ürünler geleneksel alanda sürdürülebilirliğini kanıtlamıştır, ancak aynı zamanda daha yüksek bir teknik engel gerektirmektedir, bu da profesyonel kurumsal yatırımcıların değer katabileceği yer olmaktadır.

Genel olarak, bu olay hem mevcut DeFi ekosistemindeki güvenlik açıklarını ortaya çıkardı hem de makineli tüfek havuzları gibi ürünlerin risk yönetimi ve sürdürülebilirlik konularında karşılaştığı zorlukları vurguladı. Sektörün sürekli gelişimi ile birlikte, yenilik ile güvenlik arasında nasıl bir denge bulunacağı anahtar bir sorun haline gelecektir.