BXH遭遇 Hacker tấn công, thiệt hại khoảng 1.39 triệu đô la
Vào ngày 30 tháng 10, một giao thức phân quyền về lợi nhuận đã bị tấn công bởi hacker trên chuỗi BSC, dẫn đến việc khoảng 139 triệu đô la tài sản tiền điện tử bị đánh cắp. Giao thức này sau đó đã đóng tất cả các chức năng nạp và rút trên chuỗi, tài sản trên Ethereum, OEC và chuỗi Heco không bị ảnh hưởng.
Theo phân tích của cơ quan an ninh blockchain, kẻ tấn công đã triển khai hợp đồng tấn công vào ngày 27, giành được quyền quản lý vào ngày 29, và vào rạng sáng ngày 30 đã thành công trong việc chuyển tài sản ra ngoài. Nguyên nhân cơ bản của sự kiện này là quyền quản lý của giao thức đã bị sửa đổi một cách độc hại, cho phép kẻ tấn công chuyển trực tiếp tài sản của dự án. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Vấn đề này đã gây ra nhiều cuộc thảo luận, mọi người đặt câu hỏi tại sao giao thức lại trao quyền quản lý tài chính cho kẻ tấn công, và liệu có sự tham gia của nhân viên nội bộ hay không. Bên giao thức cho biết đây là do rò rỉ khóa riêng, và đã phát hành phần thưởng 1 triệu USD để tìm kiếm sự giúp đỡ trong việc thu hồi tài sản.
Sự kiện này cũng ảnh hưởng đến nhiều dự án máy bắn súng dựa vào giao thức đó, khiến chúng phải tạm dừng chức năng rút coin. Trong đó, một dự án máy bắn súng đứng thứ hai về lượng khóa trên chuỗi bị ảnh hưởng nặng nề nhất, với số vốn liên quan lên tới 150 triệu USD.
Chuỗi sự kiện này đã làm nổi bật những rủi ro tiềm ẩn trong mô hình pool máy. Pool máy kiếm lợi nhuận cao thông qua việc thao tác thường xuyên giữa các giao thức cho vay khác nhau, nhưng mô hình này cũng làm gia tăng rủi ro. Bất kỳ vấn đề nào xảy ra ở bất kỳ khâu nào cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi dự án máy bắn tiền nên nâng cao tính minh bạch, công khai hướng đi của từng khoản tiền, để nhà đầu tư có thể tự do đưa ra lựa chọn. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Về lâu dài, bể súng máy có thể cần phải chuyển sang các chiến lược phức tạp và bền vững hơn, chẳng hạn như chiến lược tổ hợp quyền chọn, arbitrage tài sản tổng hợp, v.v. Những chiến lược này đã được xác thực là bền vững trong lĩnh vực tài chính truyền thống, nhưng cũng yêu cầu ngưỡng kỹ thuật cao hơn.
Tóm lại, sự kiện lần này không chỉ phơi bày những rủi ro an ninh của các dự án tài chính phi tập trung, mà còn khơi dậy những suy nghĩ về tính bền vững của mô hình bể súng máy hiện tại. Khi ngành công nghiệp phát triển, có lẽ chúng ta sẽ thấy nhiều đổi mới và cải tiến hơn để đối phó với những thách thức này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Chia sẻ
Bình luận
0/400
NFTragedy
· 15giờ trước
Một dự án nữa đã bị Rug Pull.
Xem bản gốcTrả lời0
RunWithRugs
· 15giờ trước
Khóa riêng bị rò rỉ, những người hiểu đều hiểu.
Xem bản gốcTrả lời0
ForkTongue
· 15giờ trước
Lại là việc rò rỉ khóa riêng nữa rồi, thật là quá đáng!
Xem bản gốcTrả lời0
PerpetualLonger
· 15giờ trước
Ai nói hacker là điều xấu? Lại đến thời điểm mua đáy rồi! Để tôi trước tiên tăng một chút đòn bẩy.
BXH giao thức遭 Hacker tấn công 1.39 triệu đô la mã hóa tài sản bị đánh cắp
BXH遭遇 Hacker tấn công, thiệt hại khoảng 1.39 triệu đô la
Vào ngày 30 tháng 10, một giao thức phân quyền về lợi nhuận đã bị tấn công bởi hacker trên chuỗi BSC, dẫn đến việc khoảng 139 triệu đô la tài sản tiền điện tử bị đánh cắp. Giao thức này sau đó đã đóng tất cả các chức năng nạp và rút trên chuỗi, tài sản trên Ethereum, OEC và chuỗi Heco không bị ảnh hưởng.
Theo phân tích của cơ quan an ninh blockchain, kẻ tấn công đã triển khai hợp đồng tấn công vào ngày 27, giành được quyền quản lý vào ngày 29, và vào rạng sáng ngày 30 đã thành công trong việc chuyển tài sản ra ngoài. Nguyên nhân cơ bản của sự kiện này là quyền quản lý của giao thức đã bị sửa đổi một cách độc hại, cho phép kẻ tấn công chuyển trực tiếp tài sản của dự án. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Vấn đề này đã gây ra nhiều cuộc thảo luận, mọi người đặt câu hỏi tại sao giao thức lại trao quyền quản lý tài chính cho kẻ tấn công, và liệu có sự tham gia của nhân viên nội bộ hay không. Bên giao thức cho biết đây là do rò rỉ khóa riêng, và đã phát hành phần thưởng 1 triệu USD để tìm kiếm sự giúp đỡ trong việc thu hồi tài sản.
Sự kiện này cũng ảnh hưởng đến nhiều dự án máy bắn súng dựa vào giao thức đó, khiến chúng phải tạm dừng chức năng rút coin. Trong đó, một dự án máy bắn súng đứng thứ hai về lượng khóa trên chuỗi bị ảnh hưởng nặng nề nhất, với số vốn liên quan lên tới 150 triệu USD.
Chuỗi sự kiện này đã làm nổi bật những rủi ro tiềm ẩn trong mô hình pool máy. Pool máy kiếm lợi nhuận cao thông qua việc thao tác thường xuyên giữa các giao thức cho vay khác nhau, nhưng mô hình này cũng làm gia tăng rủi ro. Bất kỳ vấn đề nào xảy ra ở bất kỳ khâu nào cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi dự án máy bắn tiền nên nâng cao tính minh bạch, công khai hướng đi của từng khoản tiền, để nhà đầu tư có thể tự do đưa ra lựa chọn. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Về lâu dài, bể súng máy có thể cần phải chuyển sang các chiến lược phức tạp và bền vững hơn, chẳng hạn như chiến lược tổ hợp quyền chọn, arbitrage tài sản tổng hợp, v.v. Những chiến lược này đã được xác thực là bền vững trong lĩnh vực tài chính truyền thống, nhưng cũng yêu cầu ngưỡng kỹ thuật cao hơn.
Tóm lại, sự kiện lần này không chỉ phơi bày những rủi ro an ninh của các dự án tài chính phi tập trung, mà còn khơi dậy những suy nghĩ về tính bền vững của mô hình bể súng máy hiện tại. Khi ngành công nghiệp phát triển, có lẽ chúng ta sẽ thấy nhiều đổi mới và cải tiến hơn để đối phó với những thách thức này.