BXH sự cố an ninh gây thiệt hại 139 triệu đô la Mỹ, dẫn đến phản ứng dây chuyền của Smart Pool
Gần đây, giao thức lợi nhuận phi tập trung BXH đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến việc khoảng 139 triệu đô la tài sản mã hóa bị đánh cắp. Sự kiện này xảy ra trên chuỗi BSC, mặc dù tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng vì lý do an ninh, chức năng nạp và rút tiền trên tất cả các chuỗi đã bị tạm dừng.
Theo phân tích của các cơ quan an ninh blockchain, kẻ tấn công đã chuyển tài sản dự án từ kho BXH bằng cách đạt được quyền quản lý. Hiện tại, một phần tiền bị đánh cắp đã được chuyển từ BSC sang ETH, còn một số đã được đổi thành các loại tiền điện tử khác và chuyển đến địa chỉ mới.
Sự kiện này đã thu hút sự chú ý rộng rãi, nhiều người đặt câu hỏi tại sao BXH lại giao quyền quản lý tài chính cho những kẻ tấn công, và liệu có tồn tại vấn đề nội bộ hay không. BXH chính thức cho biết sự kiện này xảy ra do rò rỉ khóa riêng và đã công bố khoản thưởng 1 triệu USD, hy vọng thông qua đội ngũ hacker mũ trắng có thể thu hồi được tài sản.
Tuy nhiên, ảnh hưởng của sự kiện này không chỉ dừng lại ở BXH. Do BXH đã đóng chức năng rút tiền, các dự án Smart Pool phụ thuộc vào nó để tạo ra lợi nhuận cũng buộc phải tạm dừng chức năng rút tiền. Hiện tại đã có bốn Smart Pool bị ảnh hưởng, trong đó có một dự án đứng thứ hai về tổng lượng khóa trên Heco, với số tiền liên quan lên tới 150 triệu USD.
Điều đáng lo ngại hơn là một số BXH quy mô nhỏ chọn cách khóa tiền trực tiếp vào các BXH lớn để khuếch đại lợi nhuận, việc "vận hành lười biếng" này khiến họ cũng khó tránh khỏi ảnh hưởng của sự kiện này. Hiện tượng này phản ánh những rủi ro tiềm ẩn trong ngành BXH hiện tại.
Mô hình kiếm lợi nhuận của Smart Pool chủ yếu phụ thuộc vào việc liên tục tìm kiếm các giao thức cho vay có lợi suất cao, và thông qua các hoạt động nạp và rút tiền thường xuyên để kiếm được token của nền tảng, sau đó khuếch đại lợi nhuận thông qua đòn bẩy. Mô hình này mặc dù có thể mang lại tỷ suất sinh lợi đáng kể cho các nhà đầu tư, nhưng đồng thời cũng làm tăng đáng kể rủi ro. Bất kỳ khâu nào gặp vấn đề đều có thể dẫn đến sự sụp đổ của toàn bộ chuỗi đầu tư.
Do đó, các chuyên gia trong ngành kêu gọi các dự án Smart Pool nên nâng cao tính minh bạch, công khai từng bước hoạt động và hướng đi của vốn, để nhà đầu tư có thể đưa ra sự lựa chọn thông minh. Một số dự án nổi tiếng như Yearn đã thực hiện cách làm này, chiến lược đầu tư của mỗi quỹ đều phải được thảo luận và bỏ phiếu bởi các thành viên trong tổ chức DAO trước khi công bố.
Tuy nhiên, nhiều dự án Smart Pool, đặc biệt là một số dự án trong nước, thể hiện kém về mặt minh bạch. Trong sự kiện lần này, có người dùng bày tỏ sự không hài lòng về một Smart Pool đã đầu tư tài sản vào một dự án gây tranh cãi, cho rằng nếu biết trước thì họ đã không đầu tư.
Từ góc độ tài chính truyền thống, mô hình vận hành hiện tại của Smart Pool khó có thể bền vững. Trong thế giới truyền thống, chỉ các ngân hàng hoặc tổ chức lớn mới có thể thực hiện việc cho vay vòng để khuếch đại hệ số tiền tệ, trong khi người bình thường bị hạn chế bởi quy định. Dù thế giới DeFi không có những hạn chế này, nhưng điều đó cũng có nghĩa là các nhà đầu tư nhỏ lẻ phải đối mặt với rủi ro lớn hơn.
Hiện tại, rủi ro của các sản phẩm loại Smart Pool chủ yếu có thể được chia thành ba loại: kho tiền thế chấp tài sản đơn lẻ rủi ro thấp, tự động tái hợp vốn token thanh khoản và token nền tảng rủi ro trung bình, cũng như cho vay vòng chiến lược đa tầng rủi ro cao.
Các chuyên gia trong ngành cho rằng, hướng phát triển tương lai của Smart Pool nên chuyển sang các sản phẩm tài chính chuyên nghiệp và phức tạp hơn. Chẳng hạn như các giao thức dựa trên chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v., những sản phẩm này đã được chứng minh là có mô hình sinh lợi bền vững trong lĩnh vực tài chính truyền thống.
Tổng thể, sự kiện này không chỉ phơi bày những rủi ro an toàn của các dự án DeFi, mà còn làm nổi bật những thách thức mà ngành Smart Pool phải đối mặt. Cách thức kiểm soát rủi ro hiệu quả trong khi theo đuổi lợi nhuận cao sẽ là chìa khóa cho sự phát triển trong tương lai của ngành này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
3
Đăng lại
Chia sẻ
Bình luận
0/400
HalfIsEmpty
· 13giờ trước
Còn cần gì nữa về độ an toàn, đây chẳng phải là một cái máy thu hoạch đồ ngốc sao?
Xem bản gốcTrả lời0
GlueGuy
· 13giờ trước
啧 又 là bẫy lộ khóa riêng này
Xem bản gốcTrả lời0
AirdropDreamBreaker
· 14giờ trước
Điều này thật sự quá bơm, chúng ta thua lỗ quá nặng.
BXH遭1.39亿美元Hacker攻击 Smart Pool连锁反应凸显Tài chính phi tập trung风险
BXH sự cố an ninh gây thiệt hại 139 triệu đô la Mỹ, dẫn đến phản ứng dây chuyền của Smart Pool
Gần đây, giao thức lợi nhuận phi tập trung BXH đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến việc khoảng 139 triệu đô la tài sản mã hóa bị đánh cắp. Sự kiện này xảy ra trên chuỗi BSC, mặc dù tài sản trên chuỗi Ethereum, OEC và Heco không bị ảnh hưởng, nhưng vì lý do an ninh, chức năng nạp và rút tiền trên tất cả các chuỗi đã bị tạm dừng.
Theo phân tích của các cơ quan an ninh blockchain, kẻ tấn công đã chuyển tài sản dự án từ kho BXH bằng cách đạt được quyền quản lý. Hiện tại, một phần tiền bị đánh cắp đã được chuyển từ BSC sang ETH, còn một số đã được đổi thành các loại tiền điện tử khác và chuyển đến địa chỉ mới.
Sự kiện này đã thu hút sự chú ý rộng rãi, nhiều người đặt câu hỏi tại sao BXH lại giao quyền quản lý tài chính cho những kẻ tấn công, và liệu có tồn tại vấn đề nội bộ hay không. BXH chính thức cho biết sự kiện này xảy ra do rò rỉ khóa riêng và đã công bố khoản thưởng 1 triệu USD, hy vọng thông qua đội ngũ hacker mũ trắng có thể thu hồi được tài sản.
Tuy nhiên, ảnh hưởng của sự kiện này không chỉ dừng lại ở BXH. Do BXH đã đóng chức năng rút tiền, các dự án Smart Pool phụ thuộc vào nó để tạo ra lợi nhuận cũng buộc phải tạm dừng chức năng rút tiền. Hiện tại đã có bốn Smart Pool bị ảnh hưởng, trong đó có một dự án đứng thứ hai về tổng lượng khóa trên Heco, với số tiền liên quan lên tới 150 triệu USD.
Điều đáng lo ngại hơn là một số BXH quy mô nhỏ chọn cách khóa tiền trực tiếp vào các BXH lớn để khuếch đại lợi nhuận, việc "vận hành lười biếng" này khiến họ cũng khó tránh khỏi ảnh hưởng của sự kiện này. Hiện tượng này phản ánh những rủi ro tiềm ẩn trong ngành BXH hiện tại.
Mô hình kiếm lợi nhuận của Smart Pool chủ yếu phụ thuộc vào việc liên tục tìm kiếm các giao thức cho vay có lợi suất cao, và thông qua các hoạt động nạp và rút tiền thường xuyên để kiếm được token của nền tảng, sau đó khuếch đại lợi nhuận thông qua đòn bẩy. Mô hình này mặc dù có thể mang lại tỷ suất sinh lợi đáng kể cho các nhà đầu tư, nhưng đồng thời cũng làm tăng đáng kể rủi ro. Bất kỳ khâu nào gặp vấn đề đều có thể dẫn đến sự sụp đổ của toàn bộ chuỗi đầu tư.
Do đó, các chuyên gia trong ngành kêu gọi các dự án Smart Pool nên nâng cao tính minh bạch, công khai từng bước hoạt động và hướng đi của vốn, để nhà đầu tư có thể đưa ra sự lựa chọn thông minh. Một số dự án nổi tiếng như Yearn đã thực hiện cách làm này, chiến lược đầu tư của mỗi quỹ đều phải được thảo luận và bỏ phiếu bởi các thành viên trong tổ chức DAO trước khi công bố.
Tuy nhiên, nhiều dự án Smart Pool, đặc biệt là một số dự án trong nước, thể hiện kém về mặt minh bạch. Trong sự kiện lần này, có người dùng bày tỏ sự không hài lòng về một Smart Pool đã đầu tư tài sản vào một dự án gây tranh cãi, cho rằng nếu biết trước thì họ đã không đầu tư.
Từ góc độ tài chính truyền thống, mô hình vận hành hiện tại của Smart Pool khó có thể bền vững. Trong thế giới truyền thống, chỉ các ngân hàng hoặc tổ chức lớn mới có thể thực hiện việc cho vay vòng để khuếch đại hệ số tiền tệ, trong khi người bình thường bị hạn chế bởi quy định. Dù thế giới DeFi không có những hạn chế này, nhưng điều đó cũng có nghĩa là các nhà đầu tư nhỏ lẻ phải đối mặt với rủi ro lớn hơn.
Hiện tại, rủi ro của các sản phẩm loại Smart Pool chủ yếu có thể được chia thành ba loại: kho tiền thế chấp tài sản đơn lẻ rủi ro thấp, tự động tái hợp vốn token thanh khoản và token nền tảng rủi ro trung bình, cũng như cho vay vòng chiến lược đa tầng rủi ro cao.
Các chuyên gia trong ngành cho rằng, hướng phát triển tương lai của Smart Pool nên chuyển sang các sản phẩm tài chính chuyên nghiệp và phức tạp hơn. Chẳng hạn như các giao thức dựa trên chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v., những sản phẩm này đã được chứng minh là có mô hình sinh lợi bền vững trong lĩnh vực tài chính truyền thống.
Tổng thể, sự kiện này không chỉ phơi bày những rủi ro an toàn của các dự án DeFi, mà còn làm nổi bật những thách thức mà ngành Smart Pool phải đối mặt. Cách thức kiểm soát rủi ro hiệu quả trong khi theo đuổi lợi nhuận cao sẽ là chìa khóa cho sự phát triển trong tương lai của ngành này.