BXH bị đánh cắp 139 triệu USD, Smart Pool gây ra lo ngại về an toàn.

BXH bị đánh cắp gây ra lo ngại về rủi ro an toàn của Smart Pool

Gần đây, giao thức lợi nhuận phi tập trung BXH đã bị đánh cắp khóa riêng, dẫn đến thiệt hại khoảng 139 triệu đô la tài sản tiền điện tử. Sự cố an ninh này xảy ra trên chuỗi BSC, tài sản trên chuỗi Ethereum, OEC và Heco hiện chưa bị ảnh hưởng, nhưng chức năng nạp và rút tiền trên tất cả các chuỗi đã bị đóng.

Theo phân tích của các tổ chức an ninh blockchain, kẻ tấn công đã lấy được quyền quản lý và chuyển tài sản dự án từ kho BXH. Hiện tại, một phần tiền bị đánh cắp đã được chuyển đến các chuỗi và địa chỉ khác. Phương pháp đánh cắp tiền đơn giản này đã dấy lên sự nghi ngờ về quản lý nội bộ của dự án.

Điều đáng lo ngại hơn là các dự án Smart Pool dựa vào BXH để tạo ra lợi nhuận cũng buộc phải ngừng chức năng rút tiền. Trong số đó, Coinwind, đứng thứ hai về khối lượng khóa trên Heco, bị ảnh hưởng nặng nề với số tiền liên quan lên tới 150 triệu USD. Một số Smart Pool quy mô nhỏ đã chịu thiệt hại liên đới vì lựa chọn khóa tiền trong Coinwind.

Sự kiện này đã làm nổi bật các vấn đề tồn tại trong mô hình Smart Pool hiện tại. Smart Pool kiếm được token nền tảng bằng cách thực hiện các giao dịch thường xuyên giữa các giao thức cho vay có lợi suất cao và sử dụng đòn bẩy để khuếch đại lợi nhuận. Tuy nhiên, cách làm này không chỉ gia tăng lợi nhuận mà còn làm tăng đáng kể rủi ro, bất kỳ vấn đề nào phát sinh trong các khâu đều có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.

Khác với thông tin nắm giữ công khai của quỹ công, nhiều Smart Pool không đạt yêu cầu về độ minh bạch. Một số người dùng cho biết nếu biết trước dòng tiền, họ có thể đưa ra quyết định đầu tư khác.

Từ góc độ tài chính truyền thống, mô hình cho vay vòng hiện tại của Smart Pool khó có thể duy trì. Những rủi ro mà chúng đối mặt có thể được phân thành ba loại: tài sản thế chấp đơn lẻ có rủi ro thấp, token thanh khoản và token nền tảng tự động tổng hợp có rủi ro trung bình, và cho vay vòng chiến lược đa giao thức đa tầng có rủi ro cao.

Các chuyên gia trong ngành cho rằng, Smart Pool trong tương lai nên phát triển theo hướng các sản phẩm tài chính phức tạp hơn, như chiến lược kết hợp quyền chọn, arbitrage tài sản tổng hợp, v.v. Những sản phẩm này đã được chứng minh là có khả năng sinh lời bền vững trong các lĩnh vực truyền thống, nhưng cần có ngưỡng kỹ thuật cao hơn, điều này chính là giá trị của các nhà đầu tư tổ chức chuyên nghiệp.

Tổng thể mà nói, sự kiện này không chỉ phơi bày các lỗ hổng bảo mật của chính dự án mà còn dấy lên sự suy nghĩ về tính an toàn và bền vững của toàn bộ hệ sinh thái DeFi.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Chia sẻ
Bình luận
0/400
SmartMoneyWalletvip
· 07-18 12:07
Theo dõi dữ liệu cá voi một cách nghiêm ngặt, khóa riêng thì tùy tiện, đúng là đáng bị đánh cắp.
Xem bản gốcTrả lời0
MEVHuntervip
· 07-17 16:42
thảm điển hình... lẽ ra nên quay lại các giao dịch của họ khi tôi có cơ hội thật sự
Xem bản gốcTrả lời0
AirdropSkepticvip
· 07-15 15:28
炒得起的đồ ngốcđồ ngốc vàng
Xem bản gốcTrả lời0
LayerZeroHerovip
· 07-15 15:24
Lại là vấn đề quản lý khóa riêng sao?
Xem bản gốcTrả lời0
ZkSnarkervip
· 07-15 15:13
vâng, về mặt kỹ thuật, đây chỉ là quản lý khóa riêng 101... hãy tưởng tượng vẫn sử dụng thiết lập khóa đơn vào năm 2024, thật đáng tiếc.
Xem bản gốcTrả lời0
RugResistantvip
· 07-15 15:03
Lại một dự án Rug Pull nữa
Xem bản gốcTrả lời0
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)