30 октября децентрализованный протокол доходности на цепи BSC подвергся хакерской атаке, в результате которой было похищено около 139 миллионов долларов в криптоактивах. Протокол затем закрыл все функции пополнения и вывода на цепи, активы на Ethereum, OEC и Heco цепях остались без изменений.
Согласно анализу блокчейн-безопасности, злоумышленники 27 числа развернули атакующий контракт, 29 числа получили права управления, а 30 числа рано утром успешно вывели активы. Основной причиной этого инцидента стало злонамеренное изменение управленческих прав протокола, что позволило злоумышленникам напрямую перенести активы проекта. В настоящее время часть украденных средств уже была переведена на другие цепочки и адреса.
!
Это вызвало широкое обсуждение, люди задаются вопросом, почему Протокол передал полномочия по управлению средствами хакеру, и существует ли возможность участия внутренних сотрудников. Представители протокола заявили, что это произошло из-за утечки приватного ключа и выпустили вознаграждение в 1 миллион долларов за помощь в возврате активов.
Это событие также повлияло на несколько проектов пулов ликвидности, которые зависят от данного Протокола, что заставило их приостановить функцию вывода средств. Среди них проект пулов ликвидности, занимающий второе место по заблокированным средствам в сети, пострадал больше всего, так как связанные средства составляют 150 миллионов долларов.
Эта серия событий подчеркивает потенциальные риски, существующие в текущей модели пулов ликвидности. Пулы ликвидности получают высокую доходность, часто проводя операции между различными кредитными протоколами, но такая модель также увеличивает риски. Любая проблема на любом этапе может привести к краху всей системы.
!
Эксперты призывают проекты пулов с механическими пушками повысить прозрачность, открывая направления каждой суммы средств, чтобы инвесторы могли самостоятельно принимать решения. Некоторые известные проекты уже приняли такой подход, но многим проектам в этой области еще предстоит улучшиться.
В долгосрочной перспективе пул пулеметов может потребоваться перейти к более сложным и устойчивым стратегиям, таким как стратегии опционных комбинаций, арбитраж синтетических активов и т.д. Эти стратегии уже были проверены на устойчивость в традиционных финансовых областях, но также требуют более высоких технических барьеров.
В целом, этот инцидент не только выявил уязвимости в безопасности децентрализованных финансовых проектов, но и вызвал размышления о жизнеспособности текущей модели пулов с автоматами. С развитием отрасли мы, возможно, увидим больше инноваций и улучшений в ответ на эти вызовы.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
NFTragedy
· 19ч назад
Еще один проект Мошенничество.
Посмотреть ОригиналОтветить0
RunWithRugs
· 19ч назад
За утечкой закрытого ключа стоят причины, которые понимают только те, кто знает.
Посмотреть ОригиналОтветить0
ForkTongue
· 19ч назад
Снова утечка закрытого ключа, это просто ужасно.
Посмотреть ОригиналОтветить0
PerpetualLonger
· 19ч назад
Кто сказал, что Хакер — это плохо? Снова настало время для покупайте падения! Дайте мне сначала добавить плечо.
Посмотреть ОригиналОтветить0
MetaMisery
· 19ч назад
Компания действительно богатая, управление тоже легко
BXH Протокол подвергся Хакерской атаке, 139 миллионов долларов США шифрования активов были украдены.
BXH Протокол遭遇 Хакер атака,损失约1.39亿美元
30 октября децентрализованный протокол доходности на цепи BSC подвергся хакерской атаке, в результате которой было похищено около 139 миллионов долларов в криптоактивах. Протокол затем закрыл все функции пополнения и вывода на цепи, активы на Ethereum, OEC и Heco цепях остались без изменений.
Согласно анализу блокчейн-безопасности, злоумышленники 27 числа развернули атакующий контракт, 29 числа получили права управления, а 30 числа рано утром успешно вывели активы. Основной причиной этого инцидента стало злонамеренное изменение управленческих прав протокола, что позволило злоумышленникам напрямую перенести активы проекта. В настоящее время часть украденных средств уже была переведена на другие цепочки и адреса.
!
Это вызвало широкое обсуждение, люди задаются вопросом, почему Протокол передал полномочия по управлению средствами хакеру, и существует ли возможность участия внутренних сотрудников. Представители протокола заявили, что это произошло из-за утечки приватного ключа и выпустили вознаграждение в 1 миллион долларов за помощь в возврате активов.
Это событие также повлияло на несколько проектов пулов ликвидности, которые зависят от данного Протокола, что заставило их приостановить функцию вывода средств. Среди них проект пулов ликвидности, занимающий второе место по заблокированным средствам в сети, пострадал больше всего, так как связанные средства составляют 150 миллионов долларов.
Эта серия событий подчеркивает потенциальные риски, существующие в текущей модели пулов ликвидности. Пулы ликвидности получают высокую доходность, часто проводя операции между различными кредитными протоколами, но такая модель также увеличивает риски. Любая проблема на любом этапе может привести к краху всей системы.
!
Эксперты призывают проекты пулов с механическими пушками повысить прозрачность, открывая направления каждой суммы средств, чтобы инвесторы могли самостоятельно принимать решения. Некоторые известные проекты уже приняли такой подход, но многим проектам в этой области еще предстоит улучшиться.
В долгосрочной перспективе пул пулеметов может потребоваться перейти к более сложным и устойчивым стратегиям, таким как стратегии опционных комбинаций, арбитраж синтетических активов и т.д. Эти стратегии уже были проверены на устойчивость в традиционных финансовых областях, но также требуют более высоких технических барьеров.
В целом, этот инцидент не только выявил уязвимости в безопасности децентрализованных финансовых проектов, но и вызвал размышления о жизнеспособности текущей модели пулов с автоматами. С развитием отрасли мы, возможно, увидим больше инноваций и улучшений в ответ на эти вызовы.
!