BXH sofreu um grave incidente de segurança, provocando uma reação em cadeia

Recentemente, o protocolo de rendimento descentralizado BXH sofreu um grave incidente de segurança, resultando no roubo de aproximadamente 139 milhões de dólares em ativos criptográficos. O incidente ocorreu na cadeia BSC, e os ativos em outras cadeias ainda não foram afetados, mas todas as funcionalidades de depósito e retirada em todas as cadeias foram encerradas.

De acordo com a análise de agências de segurança, os atacantes implantaram um contrato de ataque em 27 de outubro, obtendo assim direitos de gestão da carteira BXH. Em 30 de outubro, os atacantes utilizaram esses direitos para transferir ativos do tesouro BXH. Atualmente, parte dos fundos roubados já foi transferida para outras cadeias e endereços.

Este evento gerou ampla atenção e questionamentos. Muitas pessoas estão confusas sobre como o BXH entregou os direitos de gestão de fundos ao atacante, e alguns duvidam se houve participação de funcionários internos. O BXH oficial declarou que o evento se originou de um vazamento de chave privada e lançou uma recompensa de 1 milhão de dólares para ajudar a recuperar os fundos.

Ainda mais preocupante é que este evento também afetou outros projetos que dependem do BXH. Vários projetos de pools de liquidez foram forçados a suspender a funcionalidade de retirada, incluindo o segundo projeto com maior volume de bloqueio em uma determinada blockchain, com um valor associado que chega a 150 milhões de dólares. Estes projetos afirmaram que estão a acompanhar ativamente a evolução da situação e a procurar soluções.

Esta cadeia de reações destaca os riscos potenciais do atual modelo de pool de empréstimos. O pool de empréstimos amplifica os lucros através da operação cíclica entre vários protocolos de empréstimo, mas esse modelo também amplifica os riscos. Qualquer problema em qualquer fase pode levar ao colapso de todo o sistema.

Profissionais da indústria apontam que a pool de metralhadora deve aumentar a transparência, tornando públicas cada passo das operações e o destino dos fundos, permitindo que os investidores tomem decisões informadas. Alguns projetos conhecidos já adotaram essa prática, mas muitos projetos ainda têm espaço para melhorias nesse aspecto.

A longo prazo, o pool de máquinas de caça pode precisar de uma transição para estratégias mais complexas e sustentáveis, como a arbitragem de opções ou ativos sintéticos. Essas estratégias já foram comprovadas como viáveis no setor financeiro tradicional, mas também requerem um nível de especialização mais elevado.

De um modo geral, este evento não apenas expôs as vulnerabilidades de segurança no campo das finanças descentralizadas, mas também suscitou reflexões sobre a sustentabilidade do atual modelo de pools de liquidez. Como controlar efetivamente os riscos enquanto se busca altos retornos será a questão chave para o desenvolvimento futuro deste setor.