BXH protokolü hacker saldırısına uğradı, yaklaşık 1.39 milyon dolar kayıp
30 Ekim'de, BSC ağında bir merkeziyetsiz gelir protokolü Hacker saldırısına uğradı ve yaklaşık 139 milyon dolar değerinde kripto varlık çalındı. Protokol daha sonra tüm zincir üzerindeki para çekme ve yatırma işlemlerini kapattı, Ethereum, OEC ve Heco ağındaki varlıklar etkilenmedi.
Blockchain güvenlik kuruluşunun analizine göre, saldırganlar 27'sinde saldırı sözleşmesini dağıttı, 29'unda yönetim yetkisi elde etti ve 30'unu sabahı varlıkları başarıyla transfer etti. Bu olayın temel nedeni, protokolün yönetim yetkisinin kötü niyetli bir şekilde değiştirilmesidir, bu da saldırganların proje varlıklarını doğrudan transfer etmelerini sağladı. Şu anda, çalınan fonların bir kısmı diğer zincirlere ve adreslere transfer edilmiştir.
Bu durum geniş bir tartışma başlattı, insanlar neden protokolün fon yönetim yetkisini saldırgana devrettiğini sorguluyor ve içerden birinin bu işe karışıp karışmadığını merak ediyor. Protokol tarafı bunun özel anahtarın sızmasından kaynaklandığını belirtti ve varlıkları geri almak için yardım arayarak 1.000.000 dolarlık bir ödül yayınladı.
Bu olay, bu protokolü kullanan birçok makine havuzu projesini de etkiledi ve bunların para çekme işlevini durdurmasına neden oldu. Bunlar arasında, belirli bir blok zincirindeki kilitli miktar sıralamasında ikinci olan makine havuzu projesi en fazla etkilenen oldu ve buna bağlı fonlar 150 milyon dolara kadar ulaştı.
Bu dizi olay, mevcut makine havuzu modelinin potansiyel risklerini vurgulamaktadır. Makine havuzu, farklı borç verme protokolleri arasında sık sık işlem yaparak yüksek getiriler elde eder, ancak bu model riski de artırmaktadır. Herhangi bir aşamada bir sorun çıkması, tüm sistemin çökmesine neden olabilir.
Sektör uzmanları, makine tüfeği havuz projesinin şeffaflığı artırması ve her bir fonun nereye gittiğini açıklaması gerektiğini, böylece yatırımcıların kendi seçimlerini yapabilmelerini sağladığını dile getiriyor. Bazı tanınmış projeler bu uygulamayı benimsemişken, birçok proje bu alanda hala iyileştirmeye ihtiyaç duymaktadır.
Uzun vadede, makinalı tüfek havuzunun daha karmaşık ve sürdürülebilir stratejilere, örneğin opsiyon kombinasyonu stratejileri, sentetik varlık arbitrajı gibi, geçmesi gerekebilir. Bu stratejiler geleneksel finans alanında sürdürülebilir olduğu kanıtlanmıştır, ancak daha yüksek bir teknik eşik de gerektirir.
Genel olarak, bu olay yalnızca merkeziyetsiz finans projelerinin güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda insanların mevcut makineli tüfek havuz modeli sürdürülebilirliği hakkında düşünmesini sağladı. Sektörün gelişimiyle birlikte, bu zorluklarla başa çıkmak için daha fazla yenilik ve iyileşme görebiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Share
Comment
0/400
NFTragedy
· 15h ago
Bir proje daha Rug Pull oldu.
View OriginalReply0
RunWithRugs
· 15h ago
Özel Anahtar sızıntısının arkasında, anlayanlar anlar.
View OriginalReply0
ForkTongue
· 15h ago
Yine bir Özel Anahtar sızıntısı, çok saçma.
View OriginalReply0
PerpetualLonger
· 15h ago
Kim dedi ki hacker kötü bir şeydir? Yine dipten satın alım fırsatı geldi! Önce bir kaldıraç ekleyeyim.
BXH protokolü Hacker saldırısına uğradı 1.39 milyon dolar şifreleme varlığı çalındı
BXH protokolü hacker saldırısına uğradı, yaklaşık 1.39 milyon dolar kayıp
30 Ekim'de, BSC ağında bir merkeziyetsiz gelir protokolü Hacker saldırısına uğradı ve yaklaşık 139 milyon dolar değerinde kripto varlık çalındı. Protokol daha sonra tüm zincir üzerindeki para çekme ve yatırma işlemlerini kapattı, Ethereum, OEC ve Heco ağındaki varlıklar etkilenmedi.
Blockchain güvenlik kuruluşunun analizine göre, saldırganlar 27'sinde saldırı sözleşmesini dağıttı, 29'unda yönetim yetkisi elde etti ve 30'unu sabahı varlıkları başarıyla transfer etti. Bu olayın temel nedeni, protokolün yönetim yetkisinin kötü niyetli bir şekilde değiştirilmesidir, bu da saldırganların proje varlıklarını doğrudan transfer etmelerini sağladı. Şu anda, çalınan fonların bir kısmı diğer zincirlere ve adreslere transfer edilmiştir.
Bu durum geniş bir tartışma başlattı, insanlar neden protokolün fon yönetim yetkisini saldırgana devrettiğini sorguluyor ve içerden birinin bu işe karışıp karışmadığını merak ediyor. Protokol tarafı bunun özel anahtarın sızmasından kaynaklandığını belirtti ve varlıkları geri almak için yardım arayarak 1.000.000 dolarlık bir ödül yayınladı.
Bu olay, bu protokolü kullanan birçok makine havuzu projesini de etkiledi ve bunların para çekme işlevini durdurmasına neden oldu. Bunlar arasında, belirli bir blok zincirindeki kilitli miktar sıralamasında ikinci olan makine havuzu projesi en fazla etkilenen oldu ve buna bağlı fonlar 150 milyon dolara kadar ulaştı.
Bu dizi olay, mevcut makine havuzu modelinin potansiyel risklerini vurgulamaktadır. Makine havuzu, farklı borç verme protokolleri arasında sık sık işlem yaparak yüksek getiriler elde eder, ancak bu model riski de artırmaktadır. Herhangi bir aşamada bir sorun çıkması, tüm sistemin çökmesine neden olabilir.
Sektör uzmanları, makine tüfeği havuz projesinin şeffaflığı artırması ve her bir fonun nereye gittiğini açıklaması gerektiğini, böylece yatırımcıların kendi seçimlerini yapabilmelerini sağladığını dile getiriyor. Bazı tanınmış projeler bu uygulamayı benimsemişken, birçok proje bu alanda hala iyileştirmeye ihtiyaç duymaktadır.
Uzun vadede, makinalı tüfek havuzunun daha karmaşık ve sürdürülebilir stratejilere, örneğin opsiyon kombinasyonu stratejileri, sentetik varlık arbitrajı gibi, geçmesi gerekebilir. Bu stratejiler geleneksel finans alanında sürdürülebilir olduğu kanıtlanmıştır, ancak daha yüksek bir teknik eşik de gerektirir.
Genel olarak, bu olay yalnızca merkeziyetsiz finans projelerinin güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda insanların mevcut makineli tüfek havuz modeli sürdürülebilirliği hakkında düşünmesini sağladı. Sektörün gelişimiyle birlikte, bu zorluklarla başa çıkmak için daha fazla yenilik ve iyileşme görebiliriz.