Turvallisuuteen keskittyvän lohkoketjuyrityksen Certikin äskettäin julkaisemasta raportista saadut havainnot osoittavat, että Binance-älyketju ↔ Ethereum-silta nimeltä Qubit on hakkeroitu 80 miljoonalla dollarilla. Tiedot osoittavat, että 27. tammikuuta 2022 hyökkääjä sifonoi useita tokeneita Qubit Financen sillalla tehdystä hyväksikäytöstä, ja Certik sanoo, että hakkerointi on "ylivoimaisesti vuoden 2022 tähän mennessä suurin hyväksikäyttö".
Qubitin Binance Smart Chain ↔ Ethereum Cross-Chain Bridge hyökkäsi 80 miljoonalla dollarilla Defi-tokeneina
Qubit Financen Binance-älyketjuun sidottu hajautettu rahoitus (defi) on johtanut 80 miljoonan dollarin tappioon Certikin lohkoketjun tietoturvaasiantuntijoiden mukaan. Qubit Finance on defi-protokolla, joka tarjoaa lainausominaisuudet ja ketjujen välisen sillan BSC:n ja ETH:n välillä.
Valitettavasti näyttää @QubitFin joukkueesta osoitteessa @PancakeBunnyFin on hyödynnetty yli 80 miljoonalla dollarilla.
Hyödyntäjän osoite: https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Tammikuu 27, 2022
Haitallinen hyökkääjä käytti hyväkseen ketjujen välistä siltaa, joka onnistui nettouttamaan 77,162 15,688 qXETH:a lainatakseen ja muuntaakseen varat muihin varoihin. Pohjimmiltaan hakkeri pystyi hyödyntämään varastettuja kolikoita saadakseen "37.6 767 WETH:tä (28.5 miljoonaa dollaria), 9.5 BTC-B:tä (5 miljoonaa dollaria), noin XNUMX miljoonaa dollaria erilaisina stabiileina kolikoina ja noin XNUMX miljoonaa dollaria CAKE-, BUNNY- ja MDX-kolikoissa." Certikin post mortem -analyysi selittää edelleen:
Pohjimmiltaan hyökkääjä käytti hyväkseen Qubit Financen koodissa olevaa loogista virhettä, jonka ansiosta he saattoivat syöttää haitallisia tietoja ja poistaa tunnuksia Binance Smart Chainista, kun niitä ei ollut talletettu Ethereumiin.
Certik: "Ihmisten on yhdistettävä kryptovarat tavoilla, jotka eivät ole alttiita hakkereille"
Tällä hetkellä osoitteessa on edelleen kaikki varastetut kolikot, joiden arvo on noin 79,332,154 12 XNUMX dollaria kirjoittamishetkellä. Certik sanoo, että cross-chain bridge haavoittuvuus korostaa kahta tärkeää asiaa. "Ketjujen välisten siltojen merkitys, jotka helpottavat yhteentoimivuutta lohkoketjujen välillä [ja] näiden siltojen turvallisuuden merkitys." Viimeisten XNUMX kuukauden aikana cross-chain siltateknologia on kasvanut valtavasti.
Dune Analyticsista peräisin olevat tiedot osoittavat, että perjantaina on 11.79 miljardin dollarin kokonaisarvo lukittu (TVL). Polygonilla on suurin (MATIC ↔ ETH) cross-chain silta TVL 5.1 miljardilla dollarilla. Certikin post mortem -analyysi korostaa, että ketjujen välisen tekniikan kasvaessa siltaturvallisuus on erittäin tärkeää.
"Kun siirrymme Ethereumia hallitsevasta maailmasta todella moniketjuiseen maailmaan, siltojen merkitys tulee vain entistä tärkeämmäksi", Certikin analyysi Qubitin tappioista päättää. "Ihmisten on siirrettävä varoja lohkoketjusta toiseen, mutta heidän on tehtävä se tavoilla, jotka eivät ole alttiita hakkereille, jotka voivat varastaa yli 80 miljoonaa dollaria."
Mitä mieltä olet Qubitin 80 miljoonan dollarin ketjusillan menetyksestä? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons, Certik,
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/