Giao thức BXH遭 Hacker袭击，损失1.39 triệu đô la mã hóa资产

Gần đây, giao thức lợi nhuận phi tập trung BXH đã gặp phải một sự cố an toàn nghiêm trọng, dẫn đến việc khoảng 139 triệu USD tài sản mã hóa bị đánh cắp. Được biết, sự kiện này xảy ra trên chuỗi BSC, trong khi tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng. Để đảm bảo an toàn, BXH đã tạm dừng tất cả các chức năng nạp và rút trên chuỗi.

Theo phân tích của các tổ chức an ninh blockchain, vào ngày 27 tháng 10, kẻ tấn công đã triển khai hợp đồng tấn công, sau đó địa chỉ ví của BXH đã cấp quyền quản lý cho hợp đồng này. Vào ngày 30 tháng 10, kẻ tấn công đã lợi dụng quyền hạn đã có được để chuyển tài sản trong kho của BXH ra ngoài. Hiện tại, một phần tiền bị đánh cắp đã được chuyển từ BSC sang mạng Ethereum, trong đó bao gồm 4000 ETH và 300 BTCB (đã được đổi thành renBTC).

Sự kiện này đã thu hút sự chú ý và nghi ngờ rộng rãi. Nhiều người không hiểu vì sao BXH lại giao quyền quản lý tài chính cho kẻ tấn công mà không cần phải phá vỡ hợp đồng thông minh phức tạp. Phương pháp đánh cắp đơn giản này khiến người ta nghi ngờ có sự thông đồng từ bên trong. BXH đã cho biết sự việc này xuất phát từ việc rò rỉ khóa riêng, và đã phát động phần thưởng 100.000 đô la để tìm kiếm sự hỗ trợ từ các đội hacker mũ trắng trong việc thu hồi tài sản.

Tuy nhiên, tác động của sự kiện này không chỉ dừng lại ở BXH. Do BXH đã đóng chức năng rút tiền, các dự án máy bắn súng phụ thuộc vào nó để tạo ra lợi nhuận cũng buộc phải tạm ngừng rút tiền. Hiện đã có bốn máy bắn súng bị ảnh hưởng, trong đó có Coinwind, dự án có khối lượng khóa đứng thứ hai trên chuỗi Heco, với số tiền liên quan lên tới 150 triệu đô la Mỹ. Đội ngũ Coinwind cho biết đang tích cực theo dõi tiến độ thu hồi tài sản và xử lý tổn thất.

Phản ứng dây chuyền này đã tiết lộ sự mong manh của hệ sinh thái bể súng máy hiện tại. Mô hình kiếm tiền của bể súng máy chủ yếu dựa vào việc thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao, thông qua việc khuếch đại lợi nhuận bằng đòn bẩy. Mô hình này không chỉ tăng cường lợi suất mà còn làm tăng đáng kể rủi ro, bất kỳ vấn đề nào xảy ra trong các khâu đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.

Các chuyên gia trong ngành chỉ ra rằng bể máy bay nên nâng cao tính minh bạch, công khai hướng đi của từng khoản tiền và chiến lược đầu tư, để người dùng có thể đưa ra lựa chọn thông minh. Một số dự án nổi tiếng như Yearn đã áp dụng cách làm này, nhưng nhiều dự án trong nước vẫn còn cần cải thiện trong lĩnh vực này.

Từ góc độ tài chính truyền thống, mô hình hoạt động của bể súng máy hiện nay khó có thể duy trì. Trong thế giới truyền thống, chỉ có các tổ chức lớn như ngân hàng mới có thể thực hiện vay mượn vòng để khuếch đại hệ số tiền tệ, trong khi người bình thường bị hạn chế bởi quy định. Tuy nhiên, trong thế giới DeFi thiếu quy định, các nhà đầu tư nhỏ lẻ cũng có thể thực hiện thao tác này, điều này làm tăng rủi ro hệ thống.

Các chuyên gia cho rằng, bể súng máy trong tương lai nên phát triển theo hướng các sản phẩm tài chính phức tạp hơn, như chiến lược kết hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. để đối chiếu với các sản phẩm tài chính truyền thống. Những sản phẩm này đã chứng minh tính bền vững của chúng trong lĩnh vực truyền thống, nhưng đồng thời cũng cần có ngưỡng kỹ thuật cao hơn, đây chính là nơi mà các nhà đầu tư tổ chức chuyên nghiệp có thể phát huy giá trị.

Tổng thể mà nói, sự kiện này không chỉ phơi bày những rủi ro an toàn trong hệ sinh thái DeFi hiện tại, mà còn làm nổi bật những thách thức mà các sản phẩm như máy bắn súng phải đối mặt trong quản lý rủi ro và phát triển bền vững. Khi ngành công nghiệp tiếp tục phát triển, việc tìm ra sự cân bằng giữa đổi mới và an toàn sẽ trở thành vấn đề then chốt.