BXH sofreu um grave incidente de segurança, levantando preocupações sobre o risco do Pool inteligente
No dia 30 de outubro, um protocolo de rendimento descentralizado sofreu um grave incidente de segurança, resultando na perda de cerca de 139 milhões de dólares em ativos criptográficos. Este evento ocorreu na cadeia BSC, mas, por razões de segurança, a funcionalidade de depósitos e retiradas do protocolo foi suspensa em todas as cadeias.
De acordo com a análise de uma instituição de segurança de blockchain, os atacantes implantaram um contrato de ataque no dia 27, obtendo assim os direitos de gestão do projeto. Na madrugada do dia 30, os atacantes utilizaram essa autorização para transferir os ativos do tesouro do projeto. Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, e alguns já foram trocados por outras criptomoedas.
Este evento gerou ampla atenção e questionamentos. As pessoas se perguntam por que a equipe do projeto entregou os direitos de gestão de fundos ao atacante, em vez de usar ataques complexos de contratos inteligentes. Esse método simples de roubo de moedas levanta suspeitas sobre a possibilidade de problemas internos. A equipe do projeto atualmente afirma que isso ocorreu devido ao vazamento da chave privada e anunciou uma recompensa de 1 milhão de dólares para recuperar os fundos.
O impacto deste evento vai muito além de um único projeto. Vários projetos de Pool inteligente que dependem deste protocolo para gerar receitas também foram forçados a suspender a função de retirada, incluindo um projeto que ocupa o segundo lugar em termos de volume de bloqueio na cadeia, com um valor associado de até 150 milhões de dólares. Isso reflete o problema de riscos em cadeia que existe atualmente no ecossistema DeFi.
O modo de operação do Pool inteligente é realizar operações frequentes entre vários protocolos de empréstimo de alta rentabilidade, através de estratégias complexas para amplificar os ganhos. No entanto, este modelo, ao aumentar os ganhos, também aumenta significativamente os riscos, e qualquer problema em uma das etapas pode levar ao colapso de todo o sistema.
Especialistas da indústria pedem que os projetos de Pool inteligente aumentem a transparência, divulgando cada passo das operações e o destino dos fundos, permitindo que os investidores façam suas próprias escolhas. Alguns projetos renomados já adotaram essa prática, mas muitos ainda precisam melhorar nesse aspecto.
Do ponto de vista das finanças tradicionais, o modelo de operação atual do Pool inteligente é difícil de sustentar. O mundo DeFi carece de regulamentação, permitindo que usuários comuns realizem operações de alto risco como as instituições, o que pode trazer consequências graves.
Os riscos dos produtos de Pool inteligente podem ser amplamente classificados em três categorias: colaterais de ativos únicos de baixo risco, estratégias de liquidez simples de risco médio, e estratégias de empréstimo em várias camadas de alto risco. O evento desta vez destacou os perigos potenciais nas estratégias de alto risco, pois cada novo protocolo adicionado aumenta uma camada de vulnerabilidade à segurança.
No futuro, o Pool inteligente pode precisar evoluir para produtos financeiros mais complexos e especializados, como estratégias de combinação de opções e arbitragem de ativos sintéticos. Esses produtos já provaram sua sustentabilidade no setor financeiro tradicional, mas também exigem um nível técnico mais elevado, que é o valor dos investidores institucionais profissionais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
8
Repostar
Compartilhar
Comentário
0/400
GateUser-75ee51e7
· 08-17 22:19
Mais um projeto puxar o tapete confirmado.
Ver originalResponder0
ForkMonger
· 08-17 16:50
mais um exemplo perfeito de falha de governança... literalmente implorando para ser rekt tbh
Ver originalResponder0
SchrodingerWallet
· 08-16 14:57
Puxar o tapete é puxar o tapete, ainda por cima a fazer teatro.
Ver originalResponder0
MetaMuskRat
· 08-16 14:52
Quem não entrou ganhou facilmente.
Ver originalResponder0
MidnightSnapHunter
· 08-16 14:51
Se é para correr, que se corra. Afinal, não é a primeira vez.
Ver originalResponder0
VitaliksTwin
· 08-16 14:43
Outro traidor a roubar moeda... Muito fraco.
Ver originalResponder0
BlockchainTalker
· 08-16 14:35
na verdade, isto cheira a um trabalho interno... sejamos realistas aqui
BXH sofreu um ataque hacker de 139 milhões de dólares. A segurança do Pool inteligente soa novamente o alarme.
BXH sofreu um grave incidente de segurança, levantando preocupações sobre o risco do Pool inteligente
No dia 30 de outubro, um protocolo de rendimento descentralizado sofreu um grave incidente de segurança, resultando na perda de cerca de 139 milhões de dólares em ativos criptográficos. Este evento ocorreu na cadeia BSC, mas, por razões de segurança, a funcionalidade de depósitos e retiradas do protocolo foi suspensa em todas as cadeias.
De acordo com a análise de uma instituição de segurança de blockchain, os atacantes implantaram um contrato de ataque no dia 27, obtendo assim os direitos de gestão do projeto. Na madrugada do dia 30, os atacantes utilizaram essa autorização para transferir os ativos do tesouro do projeto. Atualmente, parte dos fundos roubados foi transferida da BSC para a rede Ethereum, e alguns já foram trocados por outras criptomoedas.
Este evento gerou ampla atenção e questionamentos. As pessoas se perguntam por que a equipe do projeto entregou os direitos de gestão de fundos ao atacante, em vez de usar ataques complexos de contratos inteligentes. Esse método simples de roubo de moedas levanta suspeitas sobre a possibilidade de problemas internos. A equipe do projeto atualmente afirma que isso ocorreu devido ao vazamento da chave privada e anunciou uma recompensa de 1 milhão de dólares para recuperar os fundos.
O impacto deste evento vai muito além de um único projeto. Vários projetos de Pool inteligente que dependem deste protocolo para gerar receitas também foram forçados a suspender a função de retirada, incluindo um projeto que ocupa o segundo lugar em termos de volume de bloqueio na cadeia, com um valor associado de até 150 milhões de dólares. Isso reflete o problema de riscos em cadeia que existe atualmente no ecossistema DeFi.
O modo de operação do Pool inteligente é realizar operações frequentes entre vários protocolos de empréstimo de alta rentabilidade, através de estratégias complexas para amplificar os ganhos. No entanto, este modelo, ao aumentar os ganhos, também aumenta significativamente os riscos, e qualquer problema em uma das etapas pode levar ao colapso de todo o sistema.
Especialistas da indústria pedem que os projetos de Pool inteligente aumentem a transparência, divulgando cada passo das operações e o destino dos fundos, permitindo que os investidores façam suas próprias escolhas. Alguns projetos renomados já adotaram essa prática, mas muitos ainda precisam melhorar nesse aspecto.
Do ponto de vista das finanças tradicionais, o modelo de operação atual do Pool inteligente é difícil de sustentar. O mundo DeFi carece de regulamentação, permitindo que usuários comuns realizem operações de alto risco como as instituições, o que pode trazer consequências graves.
Os riscos dos produtos de Pool inteligente podem ser amplamente classificados em três categorias: colaterais de ativos únicos de baixo risco, estratégias de liquidez simples de risco médio, e estratégias de empréstimo em várias camadas de alto risco. O evento desta vez destacou os perigos potenciais nas estratégias de alto risco, pois cada novo protocolo adicionado aumenta uma camada de vulnerabilidade à segurança.
No futuro, o Pool inteligente pode precisar evoluir para produtos financeiros mais complexos e especializados, como estratégias de combinação de opções e arbitragem de ativos sintéticos. Esses produtos já provaram sua sustentabilidade no setor financeiro tradicional, mas também exigem um nível técnico mais elevado, que é o valor dos investidores institucionais profissionais.