Secinājumi, kas izriet no nesenā ziņojuma, ko publicēja uz drošību vērsta blokķēžu firma Certik, liecina, ka Binance viedā ķēde ↔ Ethereum tilts ar nosaukumu Qubit ir uzlauzts par 80 miljoniem USD. Dati liecina, ka 27. gada 2022. janvārī uzbrucējs no Qubit Finance tilta izvilka vairākus žetonus, un Certik saka, ka uzlaušana ir “līdz šim lielākais 2022. gada noziegums”.
Qubit's Binance viedā ķēde ↔ Ethereum Cross-Chain tilts tika uzbrukts par 80 miljoniem USD Defi žetonos
Saskaņā ar Certik blokķēdes drošības ekspertu teikto, decentralizēta finanšu (defi) izmantošana, kas saistīta ar Qubit Finance viedo ķēdi Binance ↔ Ethereum tilts ir radījis zaudējumus 80 miljonu USD apmērā. Qubit Finance ir defi protokols, kas piedāvā kreditēšanas iespējas un šķērsķēžu tiltu starp BSC un ETH.
Diemžēl izskatās @QubitFin no komandas plkst @PancakeBunnyFin ir izmantots vairāk nekā 80 miljonu dolāru vērtībā.
Izmantotāja adrese: https://t.co/s2WDCCiLho
— Stefans (?,?) (@0xCryptoStefan) Janvāris 27, 2022
Ļaunprātīgais uzbrucējs izmantoja šķērsķēžu tiltu, kuram izdevās iegūt 77,162 15,688 qXETH, lai aizņemtos un pārvērstu līdzekļus citos fondos. Būtībā hakeris varēja izmantot nozagtās monētas, lai iegūtu “37.6 767 WETH (28.5 miljonus USD), 9.5 BTC-B (5 miljonus USD), aptuveni XNUMX miljonus USD dažādās stabilās monētās un ~ XNUMX miljonus USD CAKE, BUNNY un MDX. Certika pēcnāves analīze sīkāk paskaidro:
Būtībā uzbrucējs izmantoja loģisku kļūdu Qubit Finance kodā, kas ļāva ievadīt ļaunprātīgus datus un izņemt marķierus pakalpojumā Binance Smart Chain, kad neviens netika deponēts Ethereum.
Certik: "Cilvēkiem ir jāpārveido kriptogrāfijas līdzekļi tādos veidos, kas nav uzņēmīgi pret hakeriem"
Pašlaik adresē joprojām ir visas nozagtās monētas, kuru vērtība rakstīšanas laikā ir aptuveni 79,332,154 12 XNUMX USD. Certik saka, ka šķērsķēžu tilta ievainojamība izceļ divas svarīgas lietas. "Starpķēžu tiltu nozīme, kas veicina blokķēžu savietojamību [un] šo tiltu drošības nozīme." Pēdējo XNUMX mēnešu laikā pārrobežu ķēžu tiltu tehnoloģija ir ļoti attīstījusies.
Dati, kas iegūti no Dune Analytics, liecina, ka piektdien ir bloķēta 11.79 miljardu dolāru (TVL) kopējā vērtība. Daudzstūrim ir lielākais (MATIC ↔ ETH) šķērsķēžu tilts TVL ar 5.1 miljardu ASV dolāru. Certik pēcnāves analīzē uzsvērts, ka, pieaugot starpķēžu tehnoloģijai, tiltu drošība būs ļoti svarīga.
"Tā kā mēs pārejam no pasaules, kurā dominē Ethereum, uz patiesi daudzķēžu pasauli, tilti kļūs vēl svarīgāki," secināts Certik veiktajā Kubit zaudējumu analīzē. "Cilvēkiem ir jāpārvieto līdzekļi no vienas blokķēdes uz otru, taču viņiem tas jādara tādā veidā, kas nav uzņēmīgs pret hakeriem, kuri var nozagt vairāk nekā 80 miljonus dolāru."
Ko jūs domājat par Qubit 80 miljonu dolāru pārrobežu tilta zaudējumiem? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons, Certik,
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, ne arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/