Ustalenia wynikające z niedawnego raportu opublikowanego przez skoncentrowaną na bezpieczeństwie firmę Certik z branży blockchain wskazują, że most Binance Smart Chain ↔ Ethereum o nazwie Qubit został zhakowany na 80 milionów dolarów. Dane pokazują, że 27 stycznia 2022 r. osoba atakująca pobrała pewną liczbę tokenów z exploita na moście Qubit Finance, a Certik twierdzi, że włamanie jest „zdecydowanie największym jak dotąd exploitem w 2022 r.”.
Inteligentny łańcuch Binance firmy Qubit ↔ Most międzyłańcuchowy Ethereum zaatakowany za 80 milionów dolarów w tokenach Defi
Zdaniem ekspertów ds. bezpieczeństwa blockchain w Certik, zdecentralizowany exploit finansowy (defi) powiązany z inteligentnym łańcuchem Binance ↔ Ethereum Bridge firmy Qubit Finance doprowadził do straty w wysokości 80 milionów dolarów. Qubit Finance to protokół Defi, który oferuje możliwości udzielania pożyczek i most międzyłańcuchowy pomiędzy BSC i ETH.
Niestety wygląda @KubitFin z zespołu o godz cake został wykorzystany za ponad 80 milionów dolarów aktywów.
Adres exploita: https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) 27 stycznia 2022 r.
Most krzyżowy został wykorzystany przez złośliwego atakującego, któremu udało się pozyskać 77,162 15,688 qXETH w celu pożyczenia i zamiany środków na inne fundusze. Zasadniczo haker był w stanie wykorzystać skradzione monety, aby uzyskać „37.6 767 wETH (28.5 mln dolarów), 9.5 BTC-B (5 mln dolarów), około XNUMX miliona dolarów w różnych monetach typu stablecoin i ~ XNUMX milionów dolarów w CAKE, BUNNY i MDX”. Analiza pośmiertna Certika wyjaśnia dalej:
Zasadniczo atakujący wykorzystał błąd logiczny w kodzie Qubit Finance, który pozwolił mu wprowadzić złośliwe dane i wypłacić tokeny z Binance Smart Chain, gdy żadne nie zostały zdeponowane w Ethereum.
Certik: „Ludzie muszą łączyć aktywa kryptograficzne w sposób niepodatny na ataki hakerów”
Obecnie pod tym adresem nadal znajdują się wszystkie skradzione monety, które w chwili pisania tego tekstu były warte około 79,332,154 12 XNUMX dolarów. Certik twierdzi, że luka w zabezpieczeniach mostu międzyłańcuchowego uwydatnia dwie ważne rzeczy. „Znaczenie mostów międzyłańcuchowych, które ułatwiają interoperacyjność między łańcuchami bloków [oraz] znaczenie bezpieczeństwa tych mostów”. W ciągu ostatnich XNUMX miesięcy technologia mostów krzyżowo-łańcuchowych znacznie się rozwinęła.
Dane pochodzące z Dune Analytics pokazują, że w piątek zablokowana została łączna wartość (TVL) wynosząca 11.79 miliarda dolarów. Polygon ma największy (MATIC ↔ ETH) most krzyżowy TVL o wartości 5.1 miliarda dolarów. Analiza pośmiertna przeprowadzona przez Certik podkreśla, że w miarę rozwoju technologii międzyłańcuchowej bardzo ważne będzie bezpieczeństwo mostów.
„W miarę jak przechodzimy ze świata zdominowanego przez Ethereum do świata prawdziwie wielołańcuchowego, mosty staną się jeszcze ważniejsze” – podsumowuje analiza strat firmy Qubit przeprowadzona przez Certik. „Ludzie muszą przenosić fundusze z jednego łańcucha bloków do drugiego, ale muszą to robić w sposób niepodatny na ataki hakerów, którzy mogą ukraść ponad 80 milionów dolarów”.
Co sądzisz o stracie Qubitu na mostach międzyłańcuchowych o wartości 80 milionów dolarów? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons, Certik,
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: Bitcoin
Źródło: https://coinotizia.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/