BXH прото́кол зазнав атаки Хакера, збитки приблизно 1,39 мільйона доларів США
30 жовтня децентралізований протокол доходів зазнав атаки хакера на ланцюзі BSC, що призвело до викрадення приблизно 139 мільйонів доларів США у криптоактивах. Після цього протокол закрив всі функції внесення та виведення на ланцюзі, активи на Ethereum, OEC та Heco ланцюгах не постраждали.
Згідно з аналізом блокчейн-безпекової установи, зловмисники 27 числа розгорнули атакувальний контракт, 29 числа отримали адміністративні права, а 30 числа вранці успішно перевели активи. Основною причиною цього інциденту стало те, що управлінські права протоколу були зловмисно змінені, що дозволило зловмисникам безпосередньо переміщати активи проекту. Наразі частина вкрадених коштів була переведена на інші мережі та адреси.
!
Ця справа викликала широкі обговорення, люди ставлять під сумнів, чому протокол передав права управління коштами зловмиснику, а також чи були залучені внутрішні особи. Сторона протоколу заявила, що це сталося внаслідок витоку приватного ключа, і оголосила винагороду в 1 мільйон доларів за допомогу у поверненні активів.
Ця подія також вплинула на кілька проектів пулів для автоматичної торгівлі, що залежать від цього протоколу, що змусило їх припинити функцію виведення коштів. Серед них проект пулів для автоматичної торгівлі, що займає друге місце за кількістю заблокованих коштів на ланцюгу, постраждав найсильніше, пов'язані фонди склали до 150 мільйонів доларів.
Ця серія подій підкреслює потенційні ризики, пов'язані з поточним режимом пулу машинок. Пул машинок отримує високі доходи завдяки частим операціям між різними кредитними протоколами, але цей режим також посилює ризики. Будь-яка проблема на будь-якому етапі може призвести до краху всієї системи.
!
Експерти закликають проекти пулів з автоматами підвищити прозорість, оприлюднюючи кожну транзакцію коштів, щоб інвестори могли самостійно робити вибір. Деякі відомі проекти вже вжили таких заходів, але багато проектів все ще потребують поліпшення в цьому аспекті.
У довгостроковій перспективі пул автоматів може потребувати переходу до більш складних та сталих стратегій, таких як стратегії опціонних комбінацій, арбітраж синтетичних активів тощо. Ці стратегії вже були перевірені в традиційній фінансовій сфері як стійкі, але також вимагають вищого рівня технічних знань.
В цілому, цей інцидент не лише виявив ризики безпеки децентралізованих фінансових проєктів, але й спровокував роздуми про стійкість нинішньої моделі пулу. У міру розвитку галузі, можливо, ми побачимо більше інновацій та вдосконалень для подолання цих викликів.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Поділіться
Прокоментувати
0/400
NFTragedy
· 15год тому
Ще один проект шахрайство.
Переглянути оригіналвідповісти на0
RunWithRugs
· 15год тому
Закритий ключ泄露的背后 懂得都懂
Переглянути оригіналвідповісти на0
ForkTongue
· 15год тому
Знову витік закритого ключа, це просто абсурд.
Переглянути оригіналвідповісти на0
PerpetualLonger
· 16год тому
Хто сказав, що хакер — це погано? Знову настав час купувати просадку! Дайте мені спочатку додати важіль.
Переглянути оригіналвідповісти на0
MetaMisery
· 16год тому
Компанія справді має гроші, управління також легко.
BXH прото́кол зазнав атаки хакера, 139 мільйонів доларів США шифрування активів було вкрадено.
BXH прото́кол зазнав атаки Хакера, збитки приблизно 1,39 мільйона доларів США
30 жовтня децентралізований протокол доходів зазнав атаки хакера на ланцюзі BSC, що призвело до викрадення приблизно 139 мільйонів доларів США у криптоактивах. Після цього протокол закрив всі функції внесення та виведення на ланцюзі, активи на Ethereum, OEC та Heco ланцюгах не постраждали.
Згідно з аналізом блокчейн-безпекової установи, зловмисники 27 числа розгорнули атакувальний контракт, 29 числа отримали адміністративні права, а 30 числа вранці успішно перевели активи. Основною причиною цього інциденту стало те, що управлінські права протоколу були зловмисно змінені, що дозволило зловмисникам безпосередньо переміщати активи проекту. Наразі частина вкрадених коштів була переведена на інші мережі та адреси.
!
Ця справа викликала широкі обговорення, люди ставлять під сумнів, чому протокол передав права управління коштами зловмиснику, а також чи були залучені внутрішні особи. Сторона протоколу заявила, що це сталося внаслідок витоку приватного ключа, і оголосила винагороду в 1 мільйон доларів за допомогу у поверненні активів.
Ця подія також вплинула на кілька проектів пулів для автоматичної торгівлі, що залежать від цього протоколу, що змусило їх припинити функцію виведення коштів. Серед них проект пулів для автоматичної торгівлі, що займає друге місце за кількістю заблокованих коштів на ланцюгу, постраждав найсильніше, пов'язані фонди склали до 150 мільйонів доларів.
Ця серія подій підкреслює потенційні ризики, пов'язані з поточним режимом пулу машинок. Пул машинок отримує високі доходи завдяки частим операціям між різними кредитними протоколами, але цей режим також посилює ризики. Будь-яка проблема на будь-якому етапі може призвести до краху всієї системи.
!
Експерти закликають проекти пулів з автоматами підвищити прозорість, оприлюднюючи кожну транзакцію коштів, щоб інвестори могли самостійно робити вибір. Деякі відомі проекти вже вжили таких заходів, але багато проектів все ще потребують поліпшення в цьому аспекті.
У довгостроковій перспективі пул автоматів може потребувати переходу до більш складних та сталих стратегій, таких як стратегії опціонних комбінацій, арбітраж синтетичних активів тощо. Ці стратегії вже були перевірені в традиційній фінансовій сфері як стійкі, але також вимагають вищого рівня технічних знань.
В цілому, цей інцидент не лише виявив ризики безпеки децентралізованих фінансових проєктів, але й спровокував роздуми про стійкість нинішньої моделі пулу. У міру розвитку галузі, можливо, ми побачимо більше інновацій та вдосконалень для подолання цих викликів.
!