吳說作者?|?吳卓鋮
本期編輯?|?ColinWu
10月30日,去中心化收益類協議BXH發生私鑰被盜事件,損失了價值約1.39億美元的加密資產。此次安全事故發生在BSC鏈上,據官方聲明顯示,以太坊、OEC和Heco的鏈上資產未受影響,但出于安全考量,所有鏈上的充提功能都被關閉。
事件發生后,根據區塊鏈安全機構慢霧科技的分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著BXH的錢包地址0x5614于29日8時(UTC)?通過grantRole將管理權限賦予了攻擊合約0x8877。30日3時(UTC)攻擊者通過攻擊合約0x8877獲得的權限從BXH金庫中將其管理的資產轉出。30日4時(UTC)錢包地址0x5614暫停了金庫。因此,BXH本次被盜是由于其管理權限被惡意地修改,導致攻擊者利用此權限轉移了項目資產。目前,黑客初始地址里的4000ETH已經從BSC轉移到ETH,還有300BTCB兌換成renBTC轉移到新地址(1Jw...9oU和1Fr...Vow)。區塊鏈安全機構派盾在推特上公布了截止11月1日被盜資金的去向:
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
此事一出,輿論嘩然,大家疑惑的是為什么BXH能將資金管理權限交給黑客,黑客不需要攻克復雜的智能合約,僅需獲取私鑰就摧毀了整個協議。這種盜幣手段頗為原始,不免讓人質疑是否是存在內鬼。隨后關于創始人的一系列黑歷史也被扒出。目前官方只是表示此次事件系私鑰泄露,并發布100萬美元懸賞金招攬白帽子團隊追回資金。
BXH笨小孩TVL總額突破7億美金,BSC單鏈質押超5億美金:據BXH笨小孩官方數據顯示,BSC和Heco多鏈質押總額突破7億美金。其中HECO鏈上質押接近2億美元,BSC單鏈流動性質押超過5億美元。
BXH笨小孩今年三月份登陸火幣Heco鏈,獲得火幣“金牌造物主”項目第一名,V2已升級一站式生態DeFi平臺。[2021/8/7 1:40:33]
可是,風波并未就此結束,由于BXH已經關閉了提現功能,依靠它產生收益的機槍池項目也被迫關停了提幣功能。目前已有四個機槍池受到牽連,首當其沖的就是Heco上鎖倉量排名第二的Coinwind。Coinwind團隊表示正在全力跟進BXH被盜資產的追回情況、損失情況和開放充提的時間以及資產提取方案的處理進度。
不僅如此,由于Coinwind在Heco上鎖倉量較高,其他小規模的機槍池會直接選擇將資金鎖在Coinwind里并通過杠桿放大收益的“懶人式操作”,因此此次事件中這類項目自然也無法幸免。這現象背后反映的問題值得深思。
BXH笨小孩BSC鏈上流動性質押突破3億美元:官方數據顯示,目前BXH于BSC鏈上TVL突破3億美元。7月30日20:00,一站式DeFi交易平臺BXH上線幣安智能鏈BSC。[2021/7/31 1:26:14]
目前,機槍池的盈利模式就是不斷地尋找各種高收益的借貸協議,然后頻繁地存錢和借錢來賺取平臺token,最后通過boosting放大杠桿倍數,用這種“搭樂高”方式呈現給投資者夸張的收益率。當然,這種方式在放大了收益的同時也放大的風險,任何一層發生本金損失都可能導致整個樂高坍塌。
因此機槍池的每一步操作,每一筆資金去向應當時時公開,就像公募基金公開持倉股一樣,讓投資人自行做出選擇。以Yearn為例,其機槍池中每一個資金池的投資策略和資金去向都需要DAO組織成員討論并投票,最后公布策略。如果用戶對某個資金池的投資策略不滿意,可以選擇不投。而其他很多機槍池在公開透明這塊做的很糟糕,尤其是國內項目,暗箱操作頗多。此次事件,就有用戶對CoinWind將資產投入到屢受爭議的BXH感到不滿,他們表示如果事先知道就不會將資產存入CoinWind。而CoinWind的回應卻是,他們對BXH做了盡職調研,BXH的審計報告沒有問題,這次BXH被攻擊是由于私鑰被盜,屬于不可抗風險。然而,查看慢霧在3月份給BXH做出的審計報告卻發現:
DEX創新交易平臺BXH流動性突破10億美金:據官方消息,DEX創新交易平臺BXH.com流動性質押于3月31日晚間突破10億美元,BXH3月23日登陸火幣HECO生態鏈,上線后8天流動性質押即突破10億美金。
昨日BXH平臺相關人士表示,BXH將持續引入優質項目合作,成為優質項目發掘平臺,同時已開啟DAO治理,并會將平臺治理權逐步全面移交給DAO。[2021/3/31 19:34:19]
目前機槍池只是在各借貸協議之間循環操作放大收益,從傳統金融的角度來看這顯然不可能持續性發展的。傳統世界只有銀行或一些大機構(例如房地產商)可以循環借貸放大貨幣乘數,普通人受監管限制不能這么做。DeFi世界沒有監管,因此散戶可以像機構那樣循環借貸,不少用戶甚至以為這是DeFi特有的產品,事實上并非如此。監管不允許散戶這么操作自然是合理的,畢竟大多普通人的風險控制能力較弱。
這也是當下機槍池類產品最大的風險所在,根據風險高低主要分為三類:
低風險–簡單策略–單一資產抵押金庫
中風險–簡單策略–流動性token與平臺token的自動復合
高風險–高級策略–使用多個協議的多層策略循環借貸
不同類型的策略池風險等級不同,通常單一資產的策略池無常損失風險低于需要流動性token作為存款資產的策略池。這次盜幣事件大眾的關注點都在合約安全風險,其實這是區塊鏈產品共同的問題。但是機槍池的存在放大了這種風險,每次在策略中加入新協議時,都會增加一層黑客風險,其中任何一個環節出現問題都會影響整個機槍池。個人認為這才是最值得引起重視的。
現在已經出現一些基于期權組合策略、合成資產套利等對標傳統金融產品的協議,這些產品在傳統領域已經被驗證其盈利模式是可持續的。當然參與這些產品需要更高的技術門檻,這正是機構投資人的價值所在,專業的事交給專業的人去做在任何領域都是合理的。這也是機槍池未來發展的方向,像如今這種循環借貸實在技術含量偏低。如此看來,黑客采用這種頗為原始且似乎沒什么技術含量的盜竊手法,對國內這些“樂高式”機槍池來說也不算辱沒。
吳說:獨立可信的報道者歡迎在這里關注我們
中文推特https://twitter.com/wublockchain12?
電報Telegram中文頻道https://t.me/wublock?
官方網站https://www.wu-talk.com/
根據央行等部門發布“關于進一步防范和處置虛擬貨幣交易炒作風險的通知”,本文內容僅用于信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規,不參與任何非法金融行為。吳說內容未經許可,禁止進行轉載、復制等,違者將追究法律責任。
Tags:BXHBSCCOINOINbxh幣總量BSC幣filecoin幣價格今日行情實實走勢Noah Decentralized State Coin
尊敬的用戶: “AOFEX理財寶PRO”探索更多數字貨幣,讓您持有的資產不斷生息。現開啟第三期理財寶PRO,共上線3款鎖倉質押產品,最高年化收益36.57%,限時限量,先到先得,滿額為止.
1900/1/1 0:00:00親愛的ZT用戶: 由於BSC節點網絡異常,ZT已暫停BSC鏈的充提幣業務。待維護完成後將恢復正常,由此給您帶來不便敬請諒解.
1900/1/1 0:00:00日前,Web3數據聚合器Dexbrowser宣布和SparkDigitalCapital,DFG,LD,MXC,AU21,Jsquare,ZBSCapital,VBC.
1900/1/1 0:00:00一、項目簡介? Immutable旨在構建真正的虛擬世界。幾十年來,玩家已經習慣了對游戲內物品的處置,沒有所有權,沒有透明度,也沒有控制權。Immutable正在改變這一點.
1900/1/1 0:00:00鏈聞消息,Coinbase申請成為以太坊域名系統ENS去中心化自治組織DAO的治理代表。其中針對ENSConstitution644中的具體條款,Coinbase表示同意名稱所有權是一項絕對權利.
1900/1/1 0:00:00親愛的用戶: 幣安流動性挖礦現已支持FTM、AVAX資產,並開放4個新流動性池:FTM/USDTFTM/BTCAVAX/USDTAVAX/BTC註意:幣安流動性挖礦是壹種非保本收益產品.
1900/1/1 0:00:00