BXH協議遭黑客襲擊，損失1.39億美元加密資產

近日，去中心化收益協議BXH遭遇重大安全事故，導致約1.39億美元的加密資產被盜。據悉，此次事件發生在BSC鏈上，而以太坊、OEC和Heco鏈上的資產未受影響。爲確保安全，BXH已暫停所有鏈上的充提功能。

根據區塊鏈安全機構的分析，攻擊者於10月27日部署了攻擊合約，隨後BXH的錢包地址將管理權限授予了該合約。10月30日，攻擊者利用獲得的權限，將BXH金庫中的資產轉出。目前，部分被盜資金已從BSC轉移到以太坊網路，其中包括4000 ETH和300 BTCB（已兌換爲renBTC）。

這起事件引發了廣泛關注和質疑。許多人不解爲何BXH會將資金管理權限交給攻擊者，而無需攻破復雜的智能合約。這種簡單的盜幣手法讓人懷疑是否存在內部人員勾結。BXH官方表示，此次事件源於私鑰泄露，並發布了100萬美元懸賞，尋求白帽黑客團隊協助追回資金。

然而，這次事件的影響遠不止於BXH本身。由於BXH關閉了提現功能，依賴它產生收益的機槍池項目也被迫暫停提幣。目前已有四個機槍池受到牽連，其中包括Heco鏈上鎖倉量第二的Coinwind，關聯金額高達1.5億美元。Coinwind團隊表示正在全力跟進資產追回和損失處理的進展。

這一連鎖反應揭示了當前機槍池生態的脆弱性。機槍池的盈利模式主要依賴於在各種高收益借貸協議間頻繁操作，通過槓杆放大收益。這種模式在提高收益率的同時也大大增加了風險，任何環節出現問題都可能導致整個體系崩塌。

業內人士指出，機槍池應當提高透明度，公開每筆資金的去向和投資策略，讓用戶能夠做出明智的選擇。一些知名項目如Yearn已經採取這種做法，但許多國內項目在這方面仍有待改進。

從傳統金融的角度來看，機槍池目前的運作模式難以持續。在傳統世界中，只有銀行等大型機構才能進行循環借貸以放大貨幣乘數，而普通人受到監管限制。然而，在缺乏監管的DeFi世界裏，散戶也可以進行這種操作，這增加了系統性風險。

專家建議，機槍池未來應該向更復雜的金融產品發展，如基於期權組合策略、合成資產套利等對標傳統金融的產品。這些產品在傳統領域已經證明了其可持續性，但同時也需要更高的技術門檻，這正是專業機構投資者可以發揮價值的地方。

總的來說，這次事件不僅暴露了當前DeFi生態中的安全隱患，也凸顯了機槍池等產品在風險管理和可持續發展方面面臨的挑戰。隨着行業的不斷發展，如何在創新與安全之間找到平衡將成爲關鍵問題。