BXH コイン盗難事件の考察: ハッカーは国内の機関銃プールを最も原始的な方法で「破壊」した。その理由と教訓は何でしょうか?

呉碩 著者 |呉卓成

この号の編集者 |コリン・ウー

10月30日、分散型イールドファーミングプロトコルBXHで秘密鍵盗難事件が発生し、約1億3,900万ドル相当の暗号資産が失われた。このセキュリティインシデントはBSCチェーンで発生しました。公式声明によると、イーサリアム、OEC、Hecoのオンチェーン資産は影響を受けなかったが、セキュリティ上の理由から、すべてのオンチェーン入出金機能が閉鎖された。

事件後、ブロックチェーンセキュリティ機関SlowMist Technologyの分析によると、ハッカーは27日13:00（UTC）に攻撃契約0x8877を展開し、その後、BXHウォレットアドレス0x5614は29日8:00（UTC）にgrantRoleを通じて攻撃契約0x8877に管理権限を付与した。 30日3:00（UTC）、攻撃者は攻撃契約0x8877で取得した権限を通じて、自身の管理下にある資産をBXH金庫から移管した。 30日4時（UTC）、ウォレットアドレス0x5614のVaultが停止されました。したがって、今回の BXH の盗難は、その管理権限を悪意を持って改変し、攻撃者がこの権限を利用してプロジェクト資産を移転できるようにしたことによるものでした。現在、ハッカーの初期アドレス（0x48c94305bddfd80c6f4076963866d968cac27d79）の4,000 ETHがBSCからETHに転送され、300 BTCBがrenBTCに変換されて新しいアドレス（1Jw...9oUと1Fr...Vow）に転送されています。ブロックチェーンセキュリティ機関パイドゥンは11月1日、盗まれた資金の所在をツイッターで発表した。

この事件が起こるとすぐに世論は騒然となった。なぜBXHがファンド管理権限をハッカーに引き渡すことができたのか、誰もが疑問に思っていた。ハッカーは複雑なスマート コントラクトを攻略する必要はなく、プロトコル全体を破壊するために秘密鍵を入手するだけで済みました。この金銭窃盗の方法は極めて原始的であり、内部者がいるのではないかと疑われるのは必然だ。その後、創業者に関する一連の暗い歴史も暴露された。現時点では、当局は事件が秘密鍵の漏洩によって起きたとのみ述べており、資金回収のためにホワイトハットチームを募集し、100万ドルの賞金を出すと発表した。

しかし、混乱はそこで終わらなかった。 BXHが出金機能を閉鎖したため、同機能に依存して収益を得ていたマシンガンプールプロジェクトも出金機能の閉鎖を余儀なくされた。現在、4つのマシンガンプールが関与しているとされており、その最初のプールはCoinwindで、Hecoでロックされた資金の点で2位にランクされています（関連する金額は1億5000万米ドルに上ります）。 Coinwindチームは、BXHの盗難資産の回収、損失、入出金の開始時期、資産引き出し計画の進捗状況を全面的に追跡していると述べた。

それだけでなく、Coinwind は Heco に多額の資金をロックしているため、他の小規模なマシンガン プールは Coinwind に直接資金をロックし、レバレッジを通じて利益を増幅することを選択しますが、これは「怠惰な操作」です。したがって、当然ながら、このようなプロジェクトもこの事件の影響を受けないわけではありません。この現象の背後に反映されている問題は熟考する価値がある。

現在、マシンガンプールの収益モデルは、さまざまな高利回りの貸付契約を常に探し、頻繁にお金を預けたり借りたりしてプラットフォームトークンを獲得し、最終的にブーストを通じてレバレッジ倍数を拡大し、この「レゴビルディング」方式を使用して投資家に誇張された収益を提示することです。もちろん、このアプローチではリターンが拡大する一方でリスクも拡大します。どの層でも元本が失われると、レゴ全体が崩壊する可能性があります。

したがって、公的資金が保有資産を公開し、投資家が自ら選択できるようにしているのと同じように、機関銃プールのすべてのステップとすべてのファンドの行き先は常に公開されるべきである。 Yearnを例にとると、マシンガンプール内の各ファンドプールの投資戦略と資金の行き先は、DAO組織のメンバーによって議論され、投票され、最終的に戦略が発表されます。ユーザーがファンドプールの投資戦略に満足できない場合は、投資しないことを選択できます。しかし、他の多くの機関銃プールは、特に多くの怪しい操作を伴う国内プロジェクトにおいて、オープン性と透明性の点で非常に悪い仕事をしています。この事件では、一部のユーザーは、物議を醸しているBXHへのCoinWindの資産投資に不満を抱いていました。彼らは、もし事前に知っていたら、CoinWindに資産を預けることはなかっただろうと語った。 CoinWindの回答は、BXHに対してデューデリジェンスを実施しており、BXHの監査報告書には問題はなかったというものでした。今回のBXHへの攻撃は秘密鍵の盗難によるものであり、これは避けられないリスクでした。しかし、SlowMist が 3 月に BXH に提出した監査報告書を見ると、次のことがわかりました。

(SlowMist は、その後の BSC 監査は同社によって完了していないとも述べています。その後の監査は Lingzong Security によって完了したようです)

現在、マシンガンプールは利益を増幅するためにさまざまな貸付プロトコルを循環しているだけです。伝統的な金融の観点からすると、これを持続的に発展させることは明らかに不可能です。従来の世界では、循環融資を利用して貨幣乗数を高めることができるのは、銀行か一部の大規模機関（不動産開発業者など）だけです。規制上の制限により、一般の人々はそうすることができません。 DeFiの世界には規制がないので、個人投資家は機関投資家のようにサイクルで借り入れや貸し出しを行うことができます。多くのユーザーは、これが DeFi 独自の製品であると考えていますが、実際にはそうではありません。規制当局が個人投資家にそうすることを許可しないのは当然であり、合理的である。結局のところ、一般人のほとんどはリスク管理能力が弱いのです。

これは、現在のマシンガンプール製品の最大のリスクでもあります。リスクのレベルに応じて、主に 3 つのカテゴリに分類されます。

• 低リスク – シンプルな戦略 – 単一資産担保金庫（つまり、単一のステーブルコインステーキング）

• 中程度のリスク – シンプルな戦略 – 流動性トークンとプラットフォームトークンの自動複利

• 高リスク – 高度な戦略 – 循環融資のための複数のプロトコルを使用した多層戦略（Yearn を例に挙げる）

戦略プールの種類によってリスク レベルが異なります。一般的に、単一資産戦略プールにおける変動損失のリスクは、流動性トークンを預託資産として必要とする戦略プールにおける変動損失のリスクよりも低くなります。このコイン盗難事件では、契約のセキュリティリスクに世間の注目が集まっていますが、これは実際にはブロックチェーン製品に共通する問題です。しかし、機関銃プールの存在はこのリスクを増大させます。戦略に新しいプロトコルが追加されるたびに、ハッカーのリスクの層が追加され、リンクに問題が発生すると、マシンガン プール全体に影響が及びます。個人的には、これが最も注目に値すると思います。

現在、オプションの組み合わせ戦略、合成資産アービトラージ、およびその他の従来の金融商品に基づいたプロトコルがいくつかあります。これらの製品は、伝統的な分野において持続可能な収益モデルを持つことが証明されています。もちろん、これらの商品に参加するにはより高い技術的基準が必要であり、まさにそこに機関投資家の価値が存在します。どのような分野でも、専門的な事柄は専門家に任せるのが合理的です。これは機関銃プールの将来の発展方向でもあります。今日のような循環融資は、実際には技術的な内容が低いです。この観点からすると、ハッカーたちがこのような原始的でローテクに見える窃盗方法を使ったことは、中国におけるこうした「レゴ式」の機関銃プールに対する侮辱ではない。

（公開アカウントのプッシュロジックの調整により、古い読者はWu Shuoの公開アカウントにスターを追加して、受信されないことがないようにしてください。スターの追加方法：公開アカウントにスターを設定する方法）

中央銀行および他の部門が発行した「仮想通貨取引投機のリスクのさらなる防止と対処に関する通知」によると、この記事の内容は情報共有のみを目的としており、いかなるビジネスまたは投資活動も促進または支持するものではありません。読者は、居住地域の法律や規制を厳守し、違法な金融活動に参加しないようお願いします。 Wu のコンテンツを許可なく複製またはコピーすることは禁止されており、違反者は法的責任を問われることになります。