El robo de BXH provoca una reflexión sobre la seguridad de la Piscina inteligente
El 30 de octubre, el protocolo de ingresos descentralizados BXH sufrió el robo de su clave privada, lo que resultó en una pérdida de aproximadamente 139 millones de dólares en activos criptográficos. Este incidente de seguridad ocurrió en la cadena BSC, los activos en las cadenas de Ethereum, OEC y Heco no se vieron afectados, pero todas las funciones de depósito y retiro en la cadena fueron suspendidas.
Según el análisis de la agencia de seguridad blockchain, los atacantes transfirieron activos del proyecto desde el almacén BXH al obtener permisos de administración. Actualmente, parte de los fondos robados ha sido transferida a otras cadenas y direcciones.
Este evento ha generado una amplia atención, y la gente cuestiona por qué BXH entregó los derechos de gestión de fondos al atacante y si existe algún problema interno. La oficina oficial de BXH declaró que el incidente fue debido a la filtración de la clave privada y ofreció una recompensa de 1 millón de dólares para recuperar los fondos.
Sin embargo, la situación no se ha calmado. El proyecto de piscina inteligente que depende de BXH para generar ganancias también se ha visto obligado a cerrar la función de retiro, incluyendo a Coinwind, que ocupa el segundo lugar en el ranking de volumen de bloqueo en Heco. Esto refleja los riesgos potenciales que existen en el modelo de piscina inteligente.
La Piscina inteligente amplía los rendimientos mediante la operación cíclica entre diferentes protocolos de préstamo, pero este modelo también amplifica el riesgo. Cualquier problema en un eslabón puede llevar al colapso de todo el sistema. Por lo tanto, cada operación y el destino de los fondos de la Piscina inteligente deben ser públicos y transparentes, permitiendo a los inversores juzgar el riesgo por sí mismos.
Actualmente, la Piscina inteligente se divide principalmente en tres niveles de riesgo: bóveda de colateral de activo único de bajo riesgo, tokens de liquidez y tokens de plataforma de riesgo medio que se compuestos automáticamente, y préstamos circulares de múltiples estrategias de alto riesgo. Cada vez que se agrega un protocolo, se añade una capa de riesgo de seguridad, que es el principal desafío que enfrenta la Piscina inteligente.
En el futuro, la Piscina inteligente podría evolucionar hacia productos financieros más especializados, como estrategias de opciones combinadas, arbitraje de activos sintéticos, etc. Esto requiere un umbral técnico más alto y también resalta el valor de los inversores institucionales profesionales.
Este incidente expuso las deficiencias en el control de riesgos y la transparencia de algunos proyectos de Piscina inteligente, y también sirvió como un llamado de atención para toda la industria, instando a prestar más atención a la seguridad y al desarrollo sostenible.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
BXH sufrió un ataque de hacker de 139 millones de dólares, la seguridad de la Piscina inteligente ha llamado la atención.
El robo de BXH provoca una reflexión sobre la seguridad de la Piscina inteligente
El 30 de octubre, el protocolo de ingresos descentralizados BXH sufrió el robo de su clave privada, lo que resultó en una pérdida de aproximadamente 139 millones de dólares en activos criptográficos. Este incidente de seguridad ocurrió en la cadena BSC, los activos en las cadenas de Ethereum, OEC y Heco no se vieron afectados, pero todas las funciones de depósito y retiro en la cadena fueron suspendidas.
Según el análisis de la agencia de seguridad blockchain, los atacantes transfirieron activos del proyecto desde el almacén BXH al obtener permisos de administración. Actualmente, parte de los fondos robados ha sido transferida a otras cadenas y direcciones.
Este evento ha generado una amplia atención, y la gente cuestiona por qué BXH entregó los derechos de gestión de fondos al atacante y si existe algún problema interno. La oficina oficial de BXH declaró que el incidente fue debido a la filtración de la clave privada y ofreció una recompensa de 1 millón de dólares para recuperar los fondos.
Sin embargo, la situación no se ha calmado. El proyecto de piscina inteligente que depende de BXH para generar ganancias también se ha visto obligado a cerrar la función de retiro, incluyendo a Coinwind, que ocupa el segundo lugar en el ranking de volumen de bloqueo en Heco. Esto refleja los riesgos potenciales que existen en el modelo de piscina inteligente.
La Piscina inteligente amplía los rendimientos mediante la operación cíclica entre diferentes protocolos de préstamo, pero este modelo también amplifica el riesgo. Cualquier problema en un eslabón puede llevar al colapso de todo el sistema. Por lo tanto, cada operación y el destino de los fondos de la Piscina inteligente deben ser públicos y transparentes, permitiendo a los inversores juzgar el riesgo por sí mismos.
Actualmente, la Piscina inteligente se divide principalmente en tres niveles de riesgo: bóveda de colateral de activo único de bajo riesgo, tokens de liquidez y tokens de plataforma de riesgo medio que se compuestos automáticamente, y préstamos circulares de múltiples estrategias de alto riesgo. Cada vez que se agrega un protocolo, se añade una capa de riesgo de seguridad, que es el principal desafío que enfrenta la Piscina inteligente.
En el futuro, la Piscina inteligente podría evolucionar hacia productos financieros más especializados, como estrategias de opciones combinadas, arbitraje de activos sintéticos, etc. Esto requiere un umbral técnico más alto y también resalta el valor de los inversores institucionales profesionales.
Este incidente expuso las deficiencias en el control de riesgos y la transparencia de algunos proyectos de Piscina inteligente, y también sirvió como un llamado de atención para toda la industria, instando a prestar más atención a la seguridad y al desarrollo sostenible.