BXH遭遇重大安全事故，损失近1.4亿美元加密资产

10月30日，去中心化收益类协议BXH发生严重安全事故，在BSC链上损失了约1.39亿美元的加密资产。虽然以太坊、OEC和Heco链上的资产未受影响，但出于安全考虑，BXH已关闭所有链上的充提功能。

根据区块链安全机构的分析，此次攻击始于10月27日，攻击者通过部署攻击合约并获取管理权限，最终于30日成功转移了BXH金库中的资产。目前，部分被盗资金已被转移至其他链和地址。

这一事件引发了广泛关注和质疑。人们疑惑BXH为何会将资金管理权限交给攻击者，并质疑是否存在内部人员参与。BXH官方仅表示事件源于私钥泄露，并提供100万美元悬赏以追回资金。

此事件的影响范围并不限于BXH本身。依赖BXH产生收益的机枪池项目也被迫关停提币功能，其中包括Heco上锁仓量排名第二的某项目，关联金额高达1.5亿美金。这凸显了DeFi生态系统中的连锁风险。

这一事件引发了对机枪池运作模式的反思。目前，许多机枪池通过在各借贷协议间循环操作来放大收益，这种模式在放大收益的同时也增加了风险。业内人士呼吁机枪池应该提高透明度，公开每一步操作和资金去向，让投资者能够做出明智的选择。

从风险角度来看，机枪池产品可分为三类：低风险的单一资产抵押金库、中风险的流动性token与平台token的自动复合、高风险的多层策略循环借贷。每增加一个新协议，都会增加一层潜在的安全风险。

展望未来，机枪池可能需要向更复杂、更专业的策略发展，如基于期权组合策略、合成资产套利等。这些策略在传统金融领域已经被证明是可持续的盈利模式，但也需要更高的技术门槛和专业知识。

这次事件再次提醒了DeFi参与者需要时刻警惕安全风险，同时也凸显了整个行业在风险管理和产品设计方面仍有很长的路要走。