BXH gặp sự cố an toàn nghiêm trọng, gây lo ngại về rủi ro Smart Pool
Vào ngày 30 tháng 10, một giao thức lợi nhuận phi tập trung đã gặp phải một sự cố an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 139 triệu đô la tài sản tiền điện tử. Sự kiện này xảy ra trên chuỗi BSC, nhưng vì lý do an toàn, chức năng rút tiền và gửi tiền của giao thức đã bị tạm dừng trên tất cả các chuỗi.
Theo phân tích của một tổ chức an ninh blockchain, vào ngày 27, kẻ tấn công đã triển khai hợp đồng tấn công, sau đó chiếm được quyền quản lý của dự án. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền hạn này để chuyển tài sản trong kho dự trữ của dự án ra ngoài. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển từ BSC sang mạng Ethereum, và một số khác đã được đổi thành các loại tiền điện tử khác.
Sự kiện này đã gây ra sự chú ý và nghi ngờ rộng rãi. Mọi người tự hỏi tại sao bên dự án lại giao quyền quản lý tài chính cho kẻ tấn công, thay vì thông qua cuộc tấn công hợp đồng thông minh phức tạp. Phương pháp đánh cắp đơn giản này khiến người ta không khỏi nghi ngờ có vấn đề nội bộ. Bên dự án hiện chỉ cho biết rằng nguyên nhân là do việc lộ khóa riêng, và tuyên bố cung cấp 1 triệu đô la tiền thưởng để thu hồi tài sản.
Ảnh hưởng của sự kiện này không chỉ dừng lại ở một dự án đơn lẻ. Nhiều dự án Smart Pool phụ thuộc vào giao thức để tạo ra lợi nhuận cũng buộc phải tạm ngừng chức năng rút tiền, trong đó có dự án đứng thứ hai về khối lượng khóa trên chuỗi, với số tiền liên quan lên tới 150 triệu USD. Điều này phản ánh vấn đề rủi ro chuỗi hiện có trong hệ sinh thái DeFi.
Mô hình hoạt động của Smart Pool là thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao, thông qua các chiến lược phức tạp để khuếch đại lợi nhuận. Tuy nhiên, mô hình này không chỉ nâng cao lợi nhuận mà còn làm tăng đáng kể rủi ro, bất kỳ sự cố nào trong các khâu đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi các dự án Smart Pool cần nâng cao tính minh bạch, công khai từng bước hoạt động và dòng tiền, để các nhà đầu tư có thể tự do đưa ra lựa chọn. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Từ góc độ tài chính truyền thống, mô hình vận hành hiện tại của Smart Pool khó có thể duy trì. Thế giới DeFi thiếu sự quản lý, khiến người dùng bình thường có thể thực hiện các hoạt động rủi ro cao giống như các tổ chức, điều này có thể gây ra hậu quả nghiêm trọng.
Rủi ro của sản phẩm Smart Pool có thể được chia thành ba loại: tài sản thế chấp đơn lẻ rủi ro thấp, chiến lược thanh khoản đơn giản rủi ro trung bình, và chiến lược cho vay đa tầng rủi ro cao. Sự kiện lần này làm nổi bật mối nguy tiềm ẩn trong các chiến lược rủi ro cao, mỗi khi thêm một giao thức mới sẽ gia tăng một lớp rủi ro về an toàn.
Trong tương lai, Smart Pool có thể cần phát triển theo hướng các sản phẩm tài chính phức tạp và chuyên nghiệp hơn, chẳng hạn như chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Những sản phẩm này đã chứng minh tính bền vững của chúng trong lĩnh vực tài chính truyền thống, nhưng cũng cần ngưỡng kỹ thuật cao hơn, đó chính là giá trị của các nhà đầu tư tổ chức chuyên nghiệp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
7
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-75ee51e7
· 6giờ trước
Lại một dự án Rug Pull đã bị lật tẩy.
Xem bản gốcTrả lời0
ForkMonger
· 12giờ trước
lại một ví dụ hoàn hảo nữa về sự thất bại trong quản trị... thực sự cầu xin để bị rekt thật lòng
Xem bản gốcTrả lời0
SchrodingerWallet
· 08-16 14:57
Rug Pull thì Rug Pull, còn diễn kịch.
Xem bản gốcTrả lời0
MetaMuskRat
· 08-16 14:52
Không vào mà vẫn thắng dễ.
Xem bản gốcTrả lời0
MidnightSnapHunter
· 08-16 14:51
Chạy thì chạy thôi, dù sao cũng không phải lần đầu.
Xem bản gốcTrả lời0
VitaliksTwin
· 08-16 14:43
Lại có nội gián trộm coin... Thật tệ quá
Xem bản gốcTrả lời0
BlockchainTalker
· 08-16 14:35
thực ra, điều này có mùi của một vụ việc bên trong... hãy nói thật lòng ở đây
BXH遭 1.39 tỷ USD Hacker tấn công Smart Pool an toàn lại vang lên chuông cảnh báo
BXH gặp sự cố an toàn nghiêm trọng, gây lo ngại về rủi ro Smart Pool
Vào ngày 30 tháng 10, một giao thức lợi nhuận phi tập trung đã gặp phải một sự cố an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 139 triệu đô la tài sản tiền điện tử. Sự kiện này xảy ra trên chuỗi BSC, nhưng vì lý do an toàn, chức năng rút tiền và gửi tiền của giao thức đã bị tạm dừng trên tất cả các chuỗi.
Theo phân tích của một tổ chức an ninh blockchain, vào ngày 27, kẻ tấn công đã triển khai hợp đồng tấn công, sau đó chiếm được quyền quản lý của dự án. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền hạn này để chuyển tài sản trong kho dự trữ của dự án ra ngoài. Hiện tại, một phần tài sản bị đánh cắp đã được chuyển từ BSC sang mạng Ethereum, và một số khác đã được đổi thành các loại tiền điện tử khác.
Sự kiện này đã gây ra sự chú ý và nghi ngờ rộng rãi. Mọi người tự hỏi tại sao bên dự án lại giao quyền quản lý tài chính cho kẻ tấn công, thay vì thông qua cuộc tấn công hợp đồng thông minh phức tạp. Phương pháp đánh cắp đơn giản này khiến người ta không khỏi nghi ngờ có vấn đề nội bộ. Bên dự án hiện chỉ cho biết rằng nguyên nhân là do việc lộ khóa riêng, và tuyên bố cung cấp 1 triệu đô la tiền thưởng để thu hồi tài sản.
Ảnh hưởng của sự kiện này không chỉ dừng lại ở một dự án đơn lẻ. Nhiều dự án Smart Pool phụ thuộc vào giao thức để tạo ra lợi nhuận cũng buộc phải tạm ngừng chức năng rút tiền, trong đó có dự án đứng thứ hai về khối lượng khóa trên chuỗi, với số tiền liên quan lên tới 150 triệu USD. Điều này phản ánh vấn đề rủi ro chuỗi hiện có trong hệ sinh thái DeFi.
Mô hình hoạt động của Smart Pool là thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao, thông qua các chiến lược phức tạp để khuếch đại lợi nhuận. Tuy nhiên, mô hình này không chỉ nâng cao lợi nhuận mà còn làm tăng đáng kể rủi ro, bất kỳ sự cố nào trong các khâu đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành kêu gọi các dự án Smart Pool cần nâng cao tính minh bạch, công khai từng bước hoạt động và dòng tiền, để các nhà đầu tư có thể tự do đưa ra lựa chọn. Một số dự án nổi tiếng đã thực hiện cách làm này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Từ góc độ tài chính truyền thống, mô hình vận hành hiện tại của Smart Pool khó có thể duy trì. Thế giới DeFi thiếu sự quản lý, khiến người dùng bình thường có thể thực hiện các hoạt động rủi ro cao giống như các tổ chức, điều này có thể gây ra hậu quả nghiêm trọng.
Rủi ro của sản phẩm Smart Pool có thể được chia thành ba loại: tài sản thế chấp đơn lẻ rủi ro thấp, chiến lược thanh khoản đơn giản rủi ro trung bình, và chiến lược cho vay đa tầng rủi ro cao. Sự kiện lần này làm nổi bật mối nguy tiềm ẩn trong các chiến lược rủi ro cao, mỗi khi thêm một giao thức mới sẽ gia tăng một lớp rủi ro về an toàn.
Trong tương lai, Smart Pool có thể cần phát triển theo hướng các sản phẩm tài chính phức tạp và chuyên nghiệp hơn, chẳng hạn như chiến lược tổ hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Những sản phẩm này đã chứng minh tính bền vững của chúng trong lĩnh vực tài chính truyền thống, nhưng cũng cần ngưỡng kỹ thuật cao hơn, đó chính là giá trị của các nhà đầu tư tổ chức chuyên nghiệp.