Высновы, якія вынікаюць з нядаўняй справаздачы, апублікаванай фірмай Certik, якая займаецца блокчейном бяспекі, паказваюць, што разумны ланцужок Binance ↔ Ethereum bridge пад назвай Qubit быў узламаны на 80 мільёнаў долараў. Дадзеныя паказваюць, што 27 студзеня 2022 г. зламыснік выцягнуў некалькі токенаў з эксплойта на мосце Qubit Finance, і Certik кажа, што ўзлом з'яўляецца «безумоўна, самым буйным эксплойтам 2022 г. на сённяшні дзень».
Разумная ланцужок Qubit Binance ↔ крос-ланцуговы мост Ethereum атакаваны за 80 мільёнаў долараў у токенах Defi
Эксплойт дэцэнтралізаванага фінансавання (defi), прывязаны да разумнай ланцужкі Binance ↔ моста Ethereum кампаніі Qubit Finance, прывёў да страты 80 мільёнаў долараў, па словах экспертаў па бяспецы блокчейна ў Certik. Qubit Finance - гэта пратакол defi, які прапануе магчымасці крэдытавання і перакрыжаваны мост паміж BSC і ETH.
На жаль, падобна @QubitFin з каманды ст @PancakeBunnyFin эксплуатавалася на суму больш за 80 мільёнаў долараў.
Адрас эксплуататара: https://t.co/s2WDCCiLho
— Стэфан (?,?) (@0xCryptoStefan) Студзень 27, 2022
Крос-ланцуговы мост быў выкарыстаны зламыснікам, якому ўдалося сабраць 77,162 15,688 qXETH, каб пазычыць і канвертаваць сродкі ў іншыя сродкі. Па сутнасці, хакер змог выкарыстаць скрадзеныя манеты, каб атрымаць «37.6 767 wETH (28.5 мільёна долараў), 9.5 BTC-B (5 мільёна долараў), прыкладна XNUMX мільёна долараў у розных стейблкоинах і ~XNUMX мільёнаў долараў у CAKE, BUNNY і MDX». Пасмяротны аналіз Certik далей тлумачыць:
Па сутнасці, зламыснік скарыстаўся лагічнай памылкай у кодзе Qubit Finance, якая дазволіла ім увесці шкоднасныя даныя і вывесці токены на Binance Smart Chain, калі ні адзін з іх не быў унесены на Ethereum.
Certik: «Людзям трэба аб'ядноўваць крыпта-актывы спосабамі, неўспрымальнымі для хакераў»
У цяперашні час на гэтым адрасе захоўваюцца ўсе скрадзеныя манеты, якія на момант напісання артыкула каштуюць каля 79,332,154 12 XNUMX долараў. Серцік кажа, што ўразлівасць крос-ланцуговага моста падкрэслівае дзве важныя рэчы. «Важнасць міжланцуговых мастоў, якія палягчаюць узаемадзеянне паміж блокчейнами [і] важнасць бяспекі гэтых мастоў». За апошнія XNUMX месяцаў тэхналогія крос-ланцужных мостаў значна вырасла.
Дадзеныя, атрыманыя ад Dune Analytics, паказваюць, што ў пятніцу агульны кошт заблакіраваны (TVL) складае 11.79 мільярда долараў. Polygon мае самы вялікі (MATIC ↔ ETH) крос-ланцуговы мост TVL з 5.1 мільярда долараў. Пасмяротны аналіз Certik падкрэслівае, што па меры росту крос-ланцуговых тэхналогій бяспека моста будзе вельмі важнай.
«Па меры таго, як мы пераходзім ад свету, дзе дамінуе Ethereum, да свету, які сапраўды складаецца з некалькіх ланцугоў, масты будуць станавіцца толькі больш важнымі», — заключае Серцік у аналізе страт Qubit. «Людзям трэба перамяшчаць сродкі з аднаго блокчейна ў іншы, але яны павінны рабіць гэта спосабамі, неўспрымальнымі для хакераў, якія могуць скрасці больш за 80 мільёнаў долараў».
Што вы думаеце пра страту крос-ланцуговага моста Qubit на 80 мільёнаў долараў? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons, Certik,
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйныя, падатковыя, юрыдычныя і бухгалтарскія кансультацыі. Ні кампанія, ні аўтар не нясуць прамой ці ўскоснай адказнасці за любы шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо залежнасцю ад зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: Bitcoin
Крыніца: https://coinotizia.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/