Ugotovitve, ki izhajajo iz nedavnega poročila, ki ga je objavilo podjetje za veriženje blokov, ki se osredotoča na varnost, kažejo, da je bil most pametne verige Binance ↔ Ethereum, imenovan Qubit, vdrl za 80 milijonov dolarjev. Podatki kažejo, da je 27. januarja 2022 napadalec črpal številne žetone iz izkoriščanja na mostu Qubit Finance in Certik pravi, da je vdor "daleč največji izkoriščanje leta 2022 doslej."
Qubit's Binance Smart Chain ↔ Ethereum Cross-Chain Bridge napadli za 80 milijonov dolarjev v žetonih Defi
Izkoriščanje decentraliziranih financ (defi), povezano s pametno verigo Qubit Finance Binance ↔ Ethereum bridge, je po mnenju strokovnjakov za varnost blockchain pri Certiku povzročilo izgubo 80 milijonov dolarjev. Qubit Finance je defi protokol, ki ponuja zmožnosti posojanja in navzkrižni most med BSC in ETH.
Na žalost izgleda tako @QubitFin iz ekipe na @PancakeBunnyFin je bil izkoriščen za več kot 80 milijonov dolarjev premoženja.
Naslov Exploiterja: https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Januar 27, 2022
Navzkrižni verižni most je izkoristil zlonamerni napadalec, ki mu je uspelo zbrati 77,162 qXETH za izposojo in pretvorbo sredstev v druga sredstva. V bistvu je heker lahko izkoristil ukradene kovance, da je pridobil »15,688 WETH (37.6 milijona dolarjev), 767 BTC-B (28.5 milijona dolarjev), približno 9.5 milijona dolarjev v različnih stabilnih kovancih in približno 5 milijonov dolarjev v CAKE, BUNNY in MDX. Certikova obdukcijska analiza še pojasnjuje:
V bistvu je napadalec izkoristil logično napako v kodi Qubit Finance, ki mu je omogočila vnos zlonamernih podatkov in umik žetonov v Binance Smart Chain, ko noben ni bil deponiran v Ethereum.
Certik: »Ljudje morajo premostiti kripto sredstva na načine, ki niso dovzetni za hekerje«
Trenutno so na naslovu še vedno vsi ukradeni kovanci, ki so v času pisanja vredni približno 79,332,154 $. Certik pravi, da ranljivost navzkrižnega mostu izpostavlja dve pomembni stvari. "Pomen medverižnih mostov, ki olajšajo interoperabilnost med verigami blokov [in] pomen varnosti teh mostov." V zadnjih 12 mesecih se je tehnologija navzkrižnih mostov močno povečala.
Podatki, ki izhajajo iz Dune Analytics, kažejo, da je v petek zaklenjena skupna vrednost 11.79 milijarde dolarjev (TVL). Polygon ima največji (MATIC ↔ ETH) navzkrižni most TVL s 5.1 milijarde dolarjev. Certikova obdavčitvena analiza poudarja, da bo z rastjo tehnologije navzkrižnih verig varnost mostov zelo pomembna.
"Ko se bomo iz sveta, v katerem prevladuje Ethereum, premaknili v svet z več verigami, bodo mostovi postajali samo pomembnejši," zaključuje Certikova analiza Qubitovih izgub. "Ljudje morajo prenesti sredstva iz enega blockchaina v drugega, vendar morajo to storiti na načine, ki niso dovzetni za hekerje, ki lahko ukradejo več kot 80 milijonov dolarjev."
Kaj menite o Qubitovi izgubi 80 milijonov dolarjev navzkrižne verige? Sporočite nam, kaj menite o tej temi v spodnjem razdelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons, Certik,
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne ponuja naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/