BXH協議遭遇黑客攻擊，損失約1.39億美元

10月30日，一家去中心化收益類協議在BSC鏈上遭遇黑客攻擊，導致約1.39億美元的加密資產被盜。該協議隨後關閉了所有鏈上的充提功能，以太坊、OEC和Heco鏈上的資產未受影響。

根據區塊鏈安全機構的分析，攻擊者於27日部署攻擊合約，29日獲得了管理權限，30日凌晨成功將資產轉出。這起事件的根本原因是協議的管理權限被惡意修改，使攻擊者能夠直接轉移項目資產。目前，部分被盜資金已被轉移至其他鏈和地址。

此事引發了廣泛討論，人們質疑爲何協議會將資金管理權限交給攻擊者，以及是否存在內部人員參與。協議方表示這是由於私鑰泄露造成的，並發布了100萬美元懸賞，尋求幫助追回資產。

這一事件還影響了多個依賴該協議的機槍池項目，導致它們不得不暫停提幣功能。其中，某鏈上鎖倉量排名第二的機槍池項目受影響最爲嚴重，關聯資金高達1.5億美元。

這一系列事件凸顯了當前機槍池模式存在的潛在風險。機槍池通過在不同借貸協議間頻繁操作來獲取高收益，但這種模式也放大了風險。任何環節出現問題都可能導致整個系統崩潰。

業內人士呼籲機槍池項目應當提高透明度，公開每一筆資金的去向，讓投資者能夠自主做出選擇。一些知名項目已經採取了這種做法，但許多項目在這方面仍有待改進。

從長遠來看，機槍池可能需要向更復雜、更可持續的策略轉型，如期權組合策略、合成資產套利等。這些策略在傳統金融領域已經被驗證是可持續的，但也需要更高的技術門檻。

總的來說，這次事件不僅暴露了去中心化金融項目的安全隱患，也引發了人們對當前機槍池模式可持續性的思考。隨着行業的發展，我們或許會看到更多創新和改進，以應對這些挑戰。