BXH协议遭黑客袭击，损失1.39亿美元加密资产

近日，去中心化收益协议BXH遭遇重大安全事故，导致约1.39亿美元的加密资产被盗。据悉，此次事件发生在BSC链上，而以太坊、OEC和Heco链上的资产未受影响。为确保安全，BXH已暂停所有链上的充提功能。

根据区块链安全机构的分析，攻击者于10月27日部署了攻击合约，随后BXH的钱包地址将管理权限授予了该合约。10月30日，攻击者利用获得的权限，将BXH金库中的资产转出。目前，部分被盗资金已从BSC转移到以太坊网络，其中包括4000 ETH和300 BTCB（已兑换为renBTC）。

这起事件引发了广泛关注和质疑。许多人不解为何BXH会将资金管理权限交给攻击者，而无需攻破复杂的智能合约。这种简单的盗币手法让人怀疑是否存在内部人员勾结。BXH官方表示，此次事件源于私钥泄露，并发布了100万美元悬赏，寻求白帽黑客团队协助追回资金。

然而，这次事件的影响远不止于BXH本身。由于BXH关闭了提现功能，依赖它产生收益的机枪池项目也被迫暂停提币。目前已有四个机枪池受到牵连，其中包括Heco链上锁仓量第二的Coinwind，关联金额高达1.5亿美元。Coinwind团队表示正在全力跟进资产追回和损失处理的进展。

这一连锁反应揭示了当前机枪池生态的脆弱性。机枪池的盈利模式主要依赖于在各种高收益借贷协议间频繁操作，通过杠杆放大收益。这种模式在提高收益率的同时也大大增加了风险，任何环节出现问题都可能导致整个体系崩塌。

业内人士指出，机枪池应当提高透明度，公开每笔资金的去向和投资策略，让用户能够做出明智的选择。一些知名项目如Yearn已经采取这种做法，但许多国内项目在这方面仍有待改进。

从传统金融的角度来看，机枪池目前的运作模式难以持续。在传统世界中，只有银行等大型机构才能进行循环借贷以放大货币乘数，而普通人受到监管限制。然而，在缺乏监管的DeFi世界里，散户也可以进行这种操作，这增加了系统性风险。

专家建议，机枪池未来应该向更复杂的金融产品发展，如基于期权组合策略、合成资产套利等对标传统金融的产品。这些产品在传统领域已经证明了其可持续性，但同时也需要更高的技术门槛，这正是专业机构投资者可以发挥价值的地方。

总的来说，这次事件不仅暴露了当前DeFi生态中的安全隐患，也凸显了机枪池等产品在风险管理和可持续发展方面面临的挑战。随着行业的不断发展，如何在创新与安全之间找到平衡将成为关键问题。