BSC鏈去中心化收益協議遭黑客攻擊 1.39億美元資產被盜

10月30日，一家去中心化收益類協議遭遇私鑰被盜事件，導致約1.39億美元的加密資產損失。這起安全事故發生在BSC鏈上，官方聲明表示其他鏈上資產未受影響，但爲安全起見，所有鏈上的充提功能均已關閉。

根據安全機構的分析，攻擊者於27日部署攻擊合約，隨後獲得了項目錢包的管理權限。30日，攻擊者利用這一權限將項目資產轉出。目前，部分被盜資金已被轉移到其他鏈上和地址。

此事引發廣泛關注，人們質疑爲何項目能將資金管理權限交給黑客，以及是否存在內部人員參與。官方回應稱事件源於私鑰泄露，並提供100萬美元懸賞以追回資金。

然而，問題並未就此結束。由於該協議關閉了提現功能，依賴它運作的機槍池項目也被迫停止提幣。多個機槍池受到牽連，其中包括某鏈上鎖倉量第二的項目，關聯金額高達1.5億美金。

這一事件反映出機槍池模式存在的潛在風險。機槍池通常通過不斷尋找高收益借貸協議，頻繁存借款來賺取平台代幣，並利用槓杆放大收益。這種方式雖然提高了收益，但也同時增加了風險，任何環節出現問題都可能導致整體崩塌。

因此，機槍池的每一步操作和資金流向都應當公開透明，讓投資者能夠做出明智選擇。一些知名機槍池項目在這方面做得較好，但許多項目，尤其是一些地區的項目，在透明度上仍有待改進。

從傳統金融角度看，機槍池當前的運作模式難以持續。在傳統世界，只有銀行或大型機構才能進行循環借貸以放大貨幣乘數，普通人受監管限制不能這麼做。而在去中心化金融世界，缺乏監管使得散戶也能像機構那樣操作，這增加了風險。

機槍池產品根據風險高低可分爲三類：低風險的單一資產抵押金庫、中風險的流動性代幣與平台代幣自動復合、高風險的多層策略循環借貸。不同類型策略池的風險等級各異，投資者需要謹慎選擇。

值得注意的是，機槍池的存在可能放大了合約安全風險。每增加一個新協議，都會增加一層潛在的黑客風險，任何環節出現問題都可能影響整個機槍池。

展望未來，一些基於期權組合策略、合成資產套利等對標傳統金融產品的協議正在出現。這些產品在傳統領域已被驗證具有可持續的盈利模式。參與這些產品需要更高的技術門檻，這恰恰體現了專業機構投資者的價值。機槍池未來的發展方向可能會朝着這些更復雜、更專業的策略邁進，而不是停留在當前技術含量較低的循環借貸模式上。