BXH gặp sự cố an ninh nghiêm trọng, gây ra phản ứng dây chuyền cho dự án Smart Pool
Vào ngày 30 tháng 10, một giao thức lợi nhuận phi tập trung đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 139 triệu USD tài sản tiền điện tử. Sự kiện này xảy ra trên chuỗi BSC, mặc dù tài sản trên các chuỗi khác chưa bị ảnh hưởng, nhưng giao thức này đã đóng tất cả các chức năng nạp và rút vì lý do an ninh.
Theo phân tích của các cơ quan an ninh blockchain, vào ngày 27, kẻ tấn công đã triển khai hợp đồng tấn công, sau đó đã giành được quyền quản lý của dự án. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền này để chuyển tài sản của dự án ra ngoài. Hiện tại, một phần tiền bị đánh cắp đã được chuyển sang các chuỗi khác hoặc đổi thành các loại tiền điện tử khác.
Sự kiện này đã thu hút sự chú ý và nghi ngờ rộng rãi. Nhiều người cảm thấy bối rối về cách mà dự án lại giao quyền quản lý quỹ cho kẻ tấn công, đồng thời cũng đặt câu hỏi liệu có sự tham gia của nhân viên nội bộ hay không. Đội ngũ dự án cho biết đang điều tra sự cố rò rỉ khóa riêng này và đã đưa ra phần thưởng 1 triệu đô la Mỹ, hy vọng có thể thu hồi lại số tiền bị đánh cắp.
Tuy nhiên, ảnh hưởng của sự kiện này không chỉ dừng lại ở một dự án đơn lẻ. Do giao thức này đã đóng chức năng rút tiền, nhiều dự án Smart Pool phụ thuộc vào nó để thực hiện hoạt động kiếm lợi cũng buộc phải tạm ngưng chức năng rút coin. Trong số đó, dự án Smart Pool đứng thứ hai về lượng khóa trên chuỗi đã chịu ảnh hưởng nặng nề nhất, với số tiền liên quan lên tới 150 triệu USD. Dự án này cho biết đang theo dõi chặt chẽ sự phát triển của tình hình và nỗ lực tìm kiếm giải pháp.
Phản ứng dây chuyền này đã phơi bày những rủi ro tiềm ẩn của các dự án Smart Pool hiện tại. Nhiều Smart Pool đã tăng lợi suất bằng cách thực hiện các giao dịch thường xuyên giữa các giao thức cho vay khác nhau, mô hình này không chỉ khuếch đại lợi nhuận mà còn làm tăng đáng kể rủi ro. Bất kỳ sự cố nào trong một khâu cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành chỉ ra rằng dự án Smart Pool nên nâng cao tính minh bạch, công khai hướng đi của từng khoản tiền và chiến lược đầu tư, để nhà đầu tư có thể đưa ra lựa chọn thông minh. Một số dự án nổi tiếng đã áp dụng phương pháp này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Về lâu dài, dự án Smart Pool có thể cần khám phá các mô hình lợi nhuận bền vững hơn. Một số chuyên gia đề xuất rằng hướng phát triển trong tương lai có thể bao gồm các sản phẩm tài chính phức tạp hơn như chiến lược kết hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Những sản phẩm này đã được xác minh là bền vững trong lĩnh vực tài chính truyền thống, nhưng đồng thời cũng yêu cầu ngưỡng kỹ thuật và kiến thức chuyên môn cao hơn.
Sự kiện lần này lại nhắc nhở các nhà đầu tư tiền điện tử cần cẩn trọng trong việc đánh giá rủi ro của các dự án, đặc biệt là những sản phẩm tài chính phức tạp hứa hẹn lợi nhuận cao. Đồng thời, nó cũng làm nổi bật rằng toàn bộ ngành vẫn còn một chặng đường dài phải đi trong việc đảm bảo an ninh và quản lý rủi ro.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
BXH bị tấn công bởi hacker 139 triệu USD, dự án Smart Pool chịu ảnh hưởng dây chuyền.
BXH gặp sự cố an ninh nghiêm trọng, gây ra phản ứng dây chuyền cho dự án Smart Pool
Vào ngày 30 tháng 10, một giao thức lợi nhuận phi tập trung đã gặp phải sự cố an ninh nghiêm trọng, dẫn đến thiệt hại khoảng 139 triệu USD tài sản tiền điện tử. Sự kiện này xảy ra trên chuỗi BSC, mặc dù tài sản trên các chuỗi khác chưa bị ảnh hưởng, nhưng giao thức này đã đóng tất cả các chức năng nạp và rút vì lý do an ninh.
Theo phân tích của các cơ quan an ninh blockchain, vào ngày 27, kẻ tấn công đã triển khai hợp đồng tấn công, sau đó đã giành được quyền quản lý của dự án. Vào rạng sáng ngày 30, kẻ tấn công đã lợi dụng quyền này để chuyển tài sản của dự án ra ngoài. Hiện tại, một phần tiền bị đánh cắp đã được chuyển sang các chuỗi khác hoặc đổi thành các loại tiền điện tử khác.
Sự kiện này đã thu hút sự chú ý và nghi ngờ rộng rãi. Nhiều người cảm thấy bối rối về cách mà dự án lại giao quyền quản lý quỹ cho kẻ tấn công, đồng thời cũng đặt câu hỏi liệu có sự tham gia của nhân viên nội bộ hay không. Đội ngũ dự án cho biết đang điều tra sự cố rò rỉ khóa riêng này và đã đưa ra phần thưởng 1 triệu đô la Mỹ, hy vọng có thể thu hồi lại số tiền bị đánh cắp.
Tuy nhiên, ảnh hưởng của sự kiện này không chỉ dừng lại ở một dự án đơn lẻ. Do giao thức này đã đóng chức năng rút tiền, nhiều dự án Smart Pool phụ thuộc vào nó để thực hiện hoạt động kiếm lợi cũng buộc phải tạm ngưng chức năng rút coin. Trong số đó, dự án Smart Pool đứng thứ hai về lượng khóa trên chuỗi đã chịu ảnh hưởng nặng nề nhất, với số tiền liên quan lên tới 150 triệu USD. Dự án này cho biết đang theo dõi chặt chẽ sự phát triển của tình hình và nỗ lực tìm kiếm giải pháp.
Phản ứng dây chuyền này đã phơi bày những rủi ro tiềm ẩn của các dự án Smart Pool hiện tại. Nhiều Smart Pool đã tăng lợi suất bằng cách thực hiện các giao dịch thường xuyên giữa các giao thức cho vay khác nhau, mô hình này không chỉ khuếch đại lợi nhuận mà còn làm tăng đáng kể rủi ro. Bất kỳ sự cố nào trong một khâu cũng có thể dẫn đến sự sụp đổ của toàn bộ hệ thống.
Các chuyên gia trong ngành chỉ ra rằng dự án Smart Pool nên nâng cao tính minh bạch, công khai hướng đi của từng khoản tiền và chiến lược đầu tư, để nhà đầu tư có thể đưa ra lựa chọn thông minh. Một số dự án nổi tiếng đã áp dụng phương pháp này, nhưng nhiều dự án vẫn cần cải thiện trong lĩnh vực này.
Về lâu dài, dự án Smart Pool có thể cần khám phá các mô hình lợi nhuận bền vững hơn. Một số chuyên gia đề xuất rằng hướng phát triển trong tương lai có thể bao gồm các sản phẩm tài chính phức tạp hơn như chiến lược kết hợp quyền chọn, chênh lệch tài sản tổng hợp, v.v. Những sản phẩm này đã được xác minh là bền vững trong lĩnh vực tài chính truyền thống, nhưng đồng thời cũng yêu cầu ngưỡng kỹ thuật và kiến thức chuyên môn cao hơn.
Sự kiện lần này lại nhắc nhở các nhà đầu tư tiền điện tử cần cẩn trọng trong việc đánh giá rủi ro của các dự án, đặc biệt là những sản phẩm tài chính phức tạp hứa hẹn lợi nhuận cao. Đồng thời, nó cũng làm nổi bật rằng toàn bộ ngành vẫn còn một chặng đường dài phải đi trong việc đảm bảo an ninh và quản lý rủi ro.