宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Gate.io > 正文

BXH盗币案反思:黑客用最原始的方式 “摧毁了”国产机池 原因与教训是什么

作者:

时间:1900/1/1 0:00:00

吴说作者|吴卓铖

本期编辑|ColinWu

10月30日,去中心化收益类协议BXH发生私钥被盗事件,损失了价值约1.39亿美元的加密资产。此次安全事故发生在BSC链上,据官方声明显示,以太坊、OEC和Heco的链上资产未受影响,但出于安全考量,所有链上的充提功能都被关闭。

事件发生后,根据区块链安全机构慢雾科技的分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着BXH的钱包地址0x5614于29日8时(UTC)?通过grantRole将管理权限赋予了攻击合约0x8877。30日3时(UTC)攻击者通过攻击合约0x8877获得的权限从BXH金库中将其管理的资产转出。30日4时(UTC)钱包地址0x5614暂停了金库。因此,BXH本次被盗是由于其管理权限被恶意地修改,导致攻击者利用此权限转移了项目资产。目前,黑客初始地址里的4000ETH已经从BSC转移到ETH,还有300BTCB兑换成renBTC转移到新地址(1Jw...9oU和1Fr...Vow)。区块链安全机构派盾在推特上公布了截止11月1日被盗资金的去向:

BXH笨小孩7月30日20:00正式登陆BSC:据BXH官方消息,一站式DeFi应用平台BXH笨小孩于2021年7月30日 20:00(UTC+8)正式登陆BSC币安智能链,ETH、USDC、BNB、USDT、BUSD、BTCB单币矿池与上线时间同步开启。

BXH V2新版本已完成战略转型,多链部署正式登陆BSC,致力于打造资产互通的全生态交易协议。[2021/7/30 1:25:28]

此事一出,舆论哗然,大家疑惑的是为什么BXH能将资金管理权限交给黑客,黑客不需要攻克复杂的智能合约,仅需获取私钥就摧毁了整个协议。这种盗币手段颇为原始,不免让人质疑是否是存在内鬼。随后关于创始人的一系列黑历史也被扒出。目前官方只是表示此次事件系私钥泄露,并发布100万美元悬赏金招揽白帽子团队追回资金。

BXH笨小孩流动性质押突破1.5亿美金:7月19日,据BXH官方消息,BXH笨小孩流动性质押突破1.5亿美金。BXH V2升级后DEX主打优势交易对,增加聚合挖矿的机池功能。

BXH正式战略转型为以聚合收益为主,DEX去中心化交易平台为辅的一站式DeFi生态平台,将于近期登陆BSC链。[2021/7/19 1:02:32]

可是,风波并未就此结束,由于BXH已经关闭了提现功能,依靠它产生收益的机池项目也被迫关停了提币功能。目前已有四个机池受到牵连,首当其冲的就是Heco上锁仓量排名第二的Coinwind。Coinwind团队表示正在全力跟进BXH被盗资产的追回情况、损失情况和开放充提的时间以及资产提取方案的处理进度。

BXH孵化投资人王小彬:从长远角度出发 BXH为用户创造更大的价值:由Gate.io主办的直播专访节目《酒局币赴》邀请到BXH孵化投资人王小彬直播分享近期最新发展。直播期间王小彬与Gate.io立春就BXH的相关发展事项进行了探讨与交流。

王小彬表示,真正要干成大事,采用的都是笨办法。币圈里有很多可以通过小聪明赚快钱的方法,但是都很难成就大事业,很多人在利益面前就会失去自己的愿景和目标,关注的只是短期的自我利益,而有可能会放弃去推动行业的发展以及开拓自身项目的前景。

但BXH愿意做一个笨小孩,放弃掉眼前的利益,为我们的用户去创造更大的价值,为行业去做出典范,同时能成就自己更远期的未来。由于这个出发点,BXH作为一个HECO上的DEX去中心化交易平台,设计了一个非常长效的经济模型,从而促进更长远的平台价值稳定,也同时能够为HECO生态添砖加瓦。[2021/4/19 20:37:08]

不仅如此,由于Coinwind在Heco上锁仓量较高,其他小规模的机池会直接选择将资金锁在Coinwind里并通过杠杆放大收益的“懒人式操作”,因此此次事件中这类项目自然也无法幸免。这现象背后反映的问题值得深思。

BiKi将于3月24日18:00上线BXH并开启流动性挖矿:据BiKi公告,平台将于3月24日18:00(GMT+8)开放BXH/USDT交易对,现已开放充值提现业务。为庆祝BXH上线,将开启BXH流动性挖矿活动,用户通过APP或者PC开启BXH/USDT网格交易,满足条件即可获得网格+流动性挖矿双收益,一键双挖。

Bitcoin deX on Heco(BXH)是部署在Heco上的去中心化交易所,所有的交易都在链上进行,支持去中心化数字货币交易、流动性挖矿、平台币质押分红等多种玩法。[2021/3/24 19:14:01]

目前,机池的盈利模式就是不断地寻找各种高收益的借贷协议,然后频繁地存钱和借钱来赚取平台token,最后通过boosting放大杠杆倍数,用这种“搭乐高”方式呈现给投资者夸张的收益率。当然,这种方式在放大了收益的同时也放大的风险,任何一层发生本金损失都可能导致整个乐高坍塌。

因此机池的每一步操作,每一笔资金去向应当时时公开,就像公募基金公开持仓股一样,让投资人自行做出选择。以Yearn为例,其机池中每一个资金池的投资策略和资金去向都需要DAO组织成员讨论并投票,最后公布策略。如果用户对某个资金池的投资策略不满意,可以选择不投。而其他很多机池在公开透明这块做的很糟糕,尤其是国内项目,暗箱操作颇多。此次事件,就有用户对CoinWind将资产投入到屡受争议的BXH感到不满,他们表示如果事先知道就不会将资产存入CoinWind。而CoinWind的回应却是,他们对BXH做了尽职调研,BXH的审计报告没有问题,这次BXH被攻击是由于私钥被盗,属于不可抗风险。然而,查看慢雾在3月份给BXH做出的审计报告却发现:

目前机池只是在各借贷协议之间循环操作放大收益,从传统金融的角度来看这显然不可能持续性发展的。传统世界只有银行或一些大机构(例如房地产商)可以循环借贷放大货币乘数,普通人受监管限制不能这么做。DeFi世界没有监管,因此散户可以像机构那样循环借贷,不少用户甚至以为这是DeFi特有的产品,事实上并非如此。监管不允许散户这么操作自然是合理的,毕竟大多普通人的风险控制能力较弱。

这也是当下机池类产品最大的风险所在,根据风险高低主要分为三类:

低风险–简单策略–单一资产抵押金库中风险–简单策略–流动性token与平台token的自动复合高风险–高级策略–使用多个协议的多层策略循环借贷不同类型的策略池风险等级不同,通常单一资产的策略池无常损失风险低于需要流动性token作为存款资产的策略池。这次盗币事件大众的关注点都在合约安全风险,其实这是区块链产品共同的问题。但是机池的存在放大了这种风险,每次在策略中加入新协议时,都会增加一层黑客风险,其中任何一个环节出现问题都会影响整个机池。个人认为这才是最值得引起重视的。

现在已经出现一些基于期权组合策略、合成资产套利等对标传统金融产品的协议,这些产品在传统领域已经被验证其盈利模式是可持续的。当然参与这些产品需要更高的技术门槛,这正是机构投资人的价值所在,专业的事交给专业的人去做在任何领域都是合理的。这也是机池未来发展的方向,像如今这种循环借贷实在技术含量偏低。如此看来,黑客采用这种颇为原始且似乎没什么技术含量的盗窃手法,对国内这些“乐高式”机池来说也不算辱没。

标签:BXHCOICOINOINbxh币发行量INTUcoinDowcoinkucoin交易所可靠吗

Gate.io热门资讯
All In!扎克伯格:Facebook的未来在“年轻人和元宇宙”

由于广告收入承压以及身处舆论漩涡,Facebook的第三季度财报“惨淡收场”。短期业绩承压,加之利空消息频出,使得其股价迎来情绪阶段低点。近期,Facebook着力构建“元宇宙”虚拟数字世界,并表示这将会成为其未来收入增长的动力.

1900/1/1 0:00:00
中信证券研究部|关于元宇宙的未来猜想和投资机遇

来源:中信证券研究 文丨许英博陈俊云 原标题:《前瞻|元宇宙的未来猜想和投资机遇》Facebook更名Meta全面转向元宇宙,引发资本市场关注。我们认为,元宇宙的终极形态将指向人类的数字化生存,对社会产生深远的影响,但需要较长时间.

1900/1/1 0:00:00
格局打开!Meta与微软达成合作协议,互通元宇宙相关产品

/本期主角:元宇宙&Meta&微软/有关元宇宙的火热程度想必不用mooseen多加赘述各位都懂~特别是最近前有Facebook改名Meta使元宇宙概念出圈,后有微软推出新解决方案表示入局元宇宙.

1900/1/1 0:00:00
NFT游戏初创公司Mythical Games完成1.5亿美元C轮融资,a16z领投

据Businesswire消息,在不到四个月前完成7500万美元B轮融资之后,NFT游戏初创公司MythicalGames今日宣布完成由a16z领投的1.5亿美元C轮融资,公司估值达到12.5亿美元.

1900/1/1 0:00:00
波卡“双十一”平行链插槽拍卖进入倒计时,多项预热活动开启丨波卡周报

原标题:《波卡生态一周观察丨波卡为平行链插槽拍卖做了多项充分的预热》波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.

1900/1/1 0:00:00
第七届万向区块链全球峰会 | 杜宇:NFT的内涵、外延和未来

10月27日,IEEE计算机协会区块链委员会副主席杜宇在由万向区块链实验室主办的第七届区块链全球峰会上发表主旨演讲,分享了对于NFT的内涵、外延和应用场景的思考.

1900/1/1 0:00:00