Sự kiện BXH bị đánh cắp gây ra suy nghĩ lại về an toàn Smart Pool
Vào ngày 30 tháng 10, giao thức thu nhập phi tập trung BXH đã bị đánh cắp khóa riêng, dẫn đến thiệt hại khoảng 139 triệu đô la tài sản tiền điện tử. Sự cố an ninh này xảy ra trên chuỗi BSC, tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng tất cả các chức năng nạp và rút tiền trên chuỗi đều đã bị tạm dừng.
Theo phân tích của cơ quan an ninh blockchain, kẻ tấn công đã lấy được quyền quản lý và chuyển tài sản dự án từ kho BXH. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Sự kiện này đã gây ra sự chú ý rộng rãi, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý quỹ cho kẻ tấn công, và liệu có vấn đề nội bộ hay không. BXH chính thức cho biết sự việc là do rò rỉ khóa riêng và đã phát động phần thưởng 1 triệu đô la để thu hồi tài sản.
Tuy nhiên, tình hình vẫn không lắng xuống. Các dự án Smart Pool phụ thuộc vào BXH để tạo ra lợi nhuận cũng buộc phải ngừng chức năng rút tiền, trong đó có Coinwind, đứng thứ hai về lượng khóa trên Heco. Điều này phản ánh những rủi ro tiềm ẩn của mô hình Smart Pool.
Smart Pool thông qua việc vận hành tuần hoàn giữa các giao thức cho vay để khuếch đại lợi nhuận, nhưng mô hình này cũng đồng thời khuếch đại rủi ro. Bất kỳ một khâu nào gặp vấn đề đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống. Do đó, mọi bước thao tác và hướng đi của vốn trong Smart Pool đều nên được công khai minh bạch, để nhà đầu tư tự đánh giá rủi ro.
Hiện tại, Smart Pool chủ yếu được chia thành ba loại cấp độ rủi ro: kho tài sản thế chấp đơn lẻ rủi ro thấp, token thanh khoản và token nền tảng tự động hợp nhất rủi ro trung bình, và cho vay vòng chiến lược nhiều lớp rủi ro cao. Mỗi khi thêm một giao thức sẽ tăng thêm một lớp rủi ro an toàn, đây là thách thức chính mà Smart Pool phải đối mặt.
Trong tương lai, Smart Pool có thể phát triển theo hướng các sản phẩm tài chính chuyên nghiệp hơn, chẳng hạn như chiến lược kết hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Điều này đòi hỏi một ngưỡng kỹ thuật cao hơn và cũng làm nổi bật giá trị của các nhà đầu tư tổ chức chuyên nghiệp.
Sự kiện lần này đã làm lộ ra những thiếu sót trong việc kiểm soát rủi ro và tính minh bạch của một số dự án Smart Pool hiện tại, đồng thời cũng đã cảnh báo toàn ngành, kêu gọi chú trọng nhiều hơn đến tính an toàn và phát triển bền vững.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
BXH遭 1.39亿美元 Hacker tấn công Smart Pool an toàn rủi ro引 theo dõi
Sự kiện BXH bị đánh cắp gây ra suy nghĩ lại về an toàn Smart Pool
Vào ngày 30 tháng 10, giao thức thu nhập phi tập trung BXH đã bị đánh cắp khóa riêng, dẫn đến thiệt hại khoảng 139 triệu đô la tài sản tiền điện tử. Sự cố an ninh này xảy ra trên chuỗi BSC, tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng tất cả các chức năng nạp và rút tiền trên chuỗi đều đã bị tạm dừng.
Theo phân tích của cơ quan an ninh blockchain, kẻ tấn công đã lấy được quyền quản lý và chuyển tài sản dự án từ kho BXH. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác.
Sự kiện này đã gây ra sự chú ý rộng rãi, mọi người đặt câu hỏi tại sao BXH lại giao quyền quản lý quỹ cho kẻ tấn công, và liệu có vấn đề nội bộ hay không. BXH chính thức cho biết sự việc là do rò rỉ khóa riêng và đã phát động phần thưởng 1 triệu đô la để thu hồi tài sản.
Tuy nhiên, tình hình vẫn không lắng xuống. Các dự án Smart Pool phụ thuộc vào BXH để tạo ra lợi nhuận cũng buộc phải ngừng chức năng rút tiền, trong đó có Coinwind, đứng thứ hai về lượng khóa trên Heco. Điều này phản ánh những rủi ro tiềm ẩn của mô hình Smart Pool.
Smart Pool thông qua việc vận hành tuần hoàn giữa các giao thức cho vay để khuếch đại lợi nhuận, nhưng mô hình này cũng đồng thời khuếch đại rủi ro. Bất kỳ một khâu nào gặp vấn đề đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống. Do đó, mọi bước thao tác và hướng đi của vốn trong Smart Pool đều nên được công khai minh bạch, để nhà đầu tư tự đánh giá rủi ro.
Hiện tại, Smart Pool chủ yếu được chia thành ba loại cấp độ rủi ro: kho tài sản thế chấp đơn lẻ rủi ro thấp, token thanh khoản và token nền tảng tự động hợp nhất rủi ro trung bình, và cho vay vòng chiến lược nhiều lớp rủi ro cao. Mỗi khi thêm một giao thức sẽ tăng thêm một lớp rủi ro an toàn, đây là thách thức chính mà Smart Pool phải đối mặt.
Trong tương lai, Smart Pool có thể phát triển theo hướng các sản phẩm tài chính chuyên nghiệp hơn, chẳng hạn như chiến lược kết hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Điều này đòi hỏi một ngưỡng kỹ thuật cao hơn và cũng làm nổi bật giá trị của các nhà đầu tư tổ chức chuyên nghiệp.
Sự kiện lần này đã làm lộ ra những thiếu sót trong việc kiểm soát rủi ro và tính minh bạch của một số dự án Smart Pool hiện tại, đồng thời cũng đã cảnh báo toàn ngành, kêu gọi chú trọng nhiều hơn đến tính an toàn và phát triển bền vững.