No dia 30 de outubro, um protocolo de rendimento descentralizado sofreu um incidente de roubo de chave privada, resultando em uma perda de aproximadamente 139 milhões de dólares em ativos encriptados. Este acidente de segurança ocorreu na cadeia BSC, e a declaração oficial afirmou que outros ativos na cadeia não foram afetados, mas, por questões de segurança, todas as funções de depósito e retirada na cadeia foram encerradas.
De acordo com a análise de instituições de segurança, os atacantes implantaram um contrato de ataque no dia 27, obtendo assim a gestão da carteira do projeto. No dia 30, os atacantes utilizaram essa autorização para transferir os ativos do projeto. Atualmente, parte dos fundos roubados já foi transferida para outras cadeias e endereços.
Este incidente gerou ampla atenção, com pessoas a questionar por que o projeto poderia entregar os direitos de gestão de fundos a hackers e se existiam colaboradores internos envolvidos. A resposta oficial afirmou que o evento se originou de uma Chave privada vazada e ofereceu uma recompensa de 1.000.000 dólares para recuperar os fundos.
No entanto, o problema não terminou aqui. Como o protocolo fechou a funcionalidade de saque, os projetos de piscina de arma automática que dependiam dele também foram forçados a parar de retirar moedas. Várias piscinas de arma automática foram afetadas, incluindo o segundo projeto em termos de volume de bloqueio na cadeia, com um montante associado de até 150 milhões de dólares.
Este evento reflete os riscos potenciais associados ao modelo de pool de metralhadora. Os pools de metralhadora geralmente buscam continuamente protocolos de empréstimo de alto rendimento, realizando depósitos e empréstimos frequentes para ganhar tokens da plataforma, e utilizam alavancagem para amplificar os rendimentos. Embora esse método aumente os rendimentos, também aumenta o risco, e qualquer problema em qualquer etapa pode levar a um colapso geral.
Assim, cada passo da operação e o fluxo de fundos dos pools de metralhadora devem ser públicos e transparentes, permitindo que os investidores façam escolhas informadas. Alguns projetos de pools de metralhadora conhecidos fazem isso bem, mas muitos projetos, especialmente em algumas regiões, ainda precisam melhorar em termos de transparência.
Do ponto de vista das finanças tradicionais, o modelo de operação atual dos pools de liquidez é difícil de sustentar. No mundo tradicional, apenas bancos ou grandes instituições podem realizar empréstimos em círculo para aumentar o multiplicador monetário, enquanto pessoas comuns estão sujeitas a restrições regulatórias que as impedem de fazer o mesmo. No mundo das finanças descentralizadas, a falta de regulamentação permite que investidores individuais operem como instituições, o que aumenta o risco.
Os produtos de pool de metralhadora podem ser classificados em três categorias com base no nível de risco: cofres de colateral de ativos únicos de baixo risco, tokens de liquidez e tokens de plataforma de risco médio com reinvestimento automático, e empréstimos circulares de múltiplas estratégias de alto risco. Os níveis de risco dos diferentes tipos de pools de estratégia variam, e os investidores devem escolher com cautela.
Vale a pena notar que a existência de pools de liquidez pode amplificar os riscos de segurança dos contratos. Cada novo protocolo adicionado aumenta uma camada de risco potencial de hackers, e qualquer problema em qualquer etapa pode afetar todo o pool de liquidez.
Olhando para o futuro, estão a surgir alguns protocolos baseados em estratégias de combinação de opções, arbitragem de ativos sintéticos, entre outros, que se comparam a produtos financeiros tradicionais. Estes produtos já foram validados no campo tradicional como tendo um modelo de lucro sustentável. Participar nestes produtos requer um nível técnico mais elevado, o que reflete precisamente o valor dos investidores institucionais profissionais. A direção futura do pool de máquinas pode avançar em direção a estas estratégias mais complexas e especializadas, em vez de permanecer no atual modelo de empréstimo cíclico com menor conteúdo técnico.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
8
Partilhar
Comentar
0/400
WhaleWatcher
· 07-08 19:05
Puxar o tapete é a nova temporada?
Ver originalResponder0
MoonRocketTeam
· 07-07 05:55
Chave privada foi carpet rekt, agora quem ainda joga no Pool inteligente?
Ver originalResponder0
MidnightMEVeater
· 07-06 14:58
深夜 fazer as pessoas de parvas啊 Carteira里的 Chave privada都成肥料了
Ver originalResponder0
NftCollectors
· 07-06 14:57
Do ponto de vista da segurança dos dados, o Pool inteligente e o PI Picasso são uma reestruturação do valor existente, mas a Chave privada continua a ser o ponto de falha.
Ver originalResponder0
PessimisticOracle
· 07-06 14:52
Chave privada foi roubada novamente, já estou acostumado.
Ver originalResponder0
YieldHunter
· 07-06 14:44
ai, outro esquema Ponzi... os degens nunca aprendem, para ser honesto
Ver originalResponder0
BakedCatFanboy
· 07-06 14:35
Outra vez a fazer as pessoas de parvas, vou-me embora.
Ver originalResponder0
MetaEggplant
· 07-06 14:29
Mais uma vez, a chave privada foi roubada, sem surpresa.
O protocolo de rendimento descentralizado da cadeia BSC foi atacado por hackers, resultando no roubo de 139 milhões de dólares em ativos.
No dia 30 de outubro, um protocolo de rendimento descentralizado sofreu um incidente de roubo de chave privada, resultando em uma perda de aproximadamente 139 milhões de dólares em ativos encriptados. Este acidente de segurança ocorreu na cadeia BSC, e a declaração oficial afirmou que outros ativos na cadeia não foram afetados, mas, por questões de segurança, todas as funções de depósito e retirada na cadeia foram encerradas.
De acordo com a análise de instituições de segurança, os atacantes implantaram um contrato de ataque no dia 27, obtendo assim a gestão da carteira do projeto. No dia 30, os atacantes utilizaram essa autorização para transferir os ativos do projeto. Atualmente, parte dos fundos roubados já foi transferida para outras cadeias e endereços.
Este incidente gerou ampla atenção, com pessoas a questionar por que o projeto poderia entregar os direitos de gestão de fundos a hackers e se existiam colaboradores internos envolvidos. A resposta oficial afirmou que o evento se originou de uma Chave privada vazada e ofereceu uma recompensa de 1.000.000 dólares para recuperar os fundos.
No entanto, o problema não terminou aqui. Como o protocolo fechou a funcionalidade de saque, os projetos de piscina de arma automática que dependiam dele também foram forçados a parar de retirar moedas. Várias piscinas de arma automática foram afetadas, incluindo o segundo projeto em termos de volume de bloqueio na cadeia, com um montante associado de até 150 milhões de dólares.
Este evento reflete os riscos potenciais associados ao modelo de pool de metralhadora. Os pools de metralhadora geralmente buscam continuamente protocolos de empréstimo de alto rendimento, realizando depósitos e empréstimos frequentes para ganhar tokens da plataforma, e utilizam alavancagem para amplificar os rendimentos. Embora esse método aumente os rendimentos, também aumenta o risco, e qualquer problema em qualquer etapa pode levar a um colapso geral.
Assim, cada passo da operação e o fluxo de fundos dos pools de metralhadora devem ser públicos e transparentes, permitindo que os investidores façam escolhas informadas. Alguns projetos de pools de metralhadora conhecidos fazem isso bem, mas muitos projetos, especialmente em algumas regiões, ainda precisam melhorar em termos de transparência.
Do ponto de vista das finanças tradicionais, o modelo de operação atual dos pools de liquidez é difícil de sustentar. No mundo tradicional, apenas bancos ou grandes instituições podem realizar empréstimos em círculo para aumentar o multiplicador monetário, enquanto pessoas comuns estão sujeitas a restrições regulatórias que as impedem de fazer o mesmo. No mundo das finanças descentralizadas, a falta de regulamentação permite que investidores individuais operem como instituições, o que aumenta o risco.
Os produtos de pool de metralhadora podem ser classificados em três categorias com base no nível de risco: cofres de colateral de ativos únicos de baixo risco, tokens de liquidez e tokens de plataforma de risco médio com reinvestimento automático, e empréstimos circulares de múltiplas estratégias de alto risco. Os níveis de risco dos diferentes tipos de pools de estratégia variam, e os investidores devem escolher com cautela.
Vale a pena notar que a existência de pools de liquidez pode amplificar os riscos de segurança dos contratos. Cada novo protocolo adicionado aumenta uma camada de risco potencial de hackers, e qualquer problema em qualquer etapa pode afetar todo o pool de liquidez.
Olhando para o futuro, estão a surgir alguns protocolos baseados em estratégias de combinação de opções, arbitragem de ativos sintéticos, entre outros, que se comparam a produtos financeiros tradicionais. Estes produtos já foram validados no campo tradicional como tendo um modelo de lucro sustentável. Participar nestes produtos requer um nível técnico mais elevado, o que reflete precisamente o valor dos investidores institucionais profissionais. A direção futura do pool de máquinas pode avançar em direção a estas estratégias mais complexas e especializadas, em vez de permanecer no atual modelo de empréstimo cíclico com menor conteúdo técnico.