以安全為重點的區塊鏈公司Certik 最近發布的一份報告的調查結果表明,幣安智能鏈↔ 以太坊橋名為Qubit 已被黑客入侵8000 萬美元。數據顯示,2022 年1 月27 日,一名攻擊者從Qubit Finance 網橋上的漏洞中竊取了一些代幣,Certik 表示,這次黑客攻擊是“迄今為止2022 年迄今為止最大的漏洞”。
Qubit 的幣安智能鏈↔ 以太坊跨鏈橋被攻擊8000 萬美元Defi 代幣
去中心化金融(defi) 漏洞利用 量子比特金融旗下幣安智能鏈↔以太坊橋導致虧損8000萬美元, 根據 致區塊鏈安全專家 證書. Qubit Finance 是一個defi 協議,提供借貸能力和BSC 和BSC 之間的跨鏈橋樑 以太坊.
不幸的是看起來像 @QubitFin 來自團隊 @PancakeBunnyFin 已被利用超過8000 萬美元的資產。
剝削者地址:https://t.co/s2WDCiLho
— 斯特凡(🦎,🦎) (@0xCryptoStefan) 2022 年1 月27 日
跨鏈橋被惡意攻擊者利用,他設法淨賺77,162 qXETH 借入資金並將其轉換為其他資金。從本質上講,黑客能夠利用被盜代幣獲得“15,688 wETH(3760 萬美元)、767 BTC-B(2850 萬美元)、大約950 萬美元的各種穩定幣,以及約500 萬美元的CAKE、BUNNY 和MDX。” 證書的事後分析進一步解釋說:
本質上,攻擊者所做的是利用Qubit Finance 代碼中的邏輯錯誤,允許他們輸入惡意數據並在幣安智能鏈上提取代幣,而以太坊上沒有存入代幣。
Certik:“人們需要以不受黑客攻擊的方式連接加密資產”
目前, 地址 仍然持有所有被盜硬幣,在撰寫本文時價值約79,332,154 美元。 Certik 表示,跨鏈橋漏洞突出了兩個重要的事情。 “促進區塊鏈之間互操作性的跨鏈橋的重要性 [and the] 這些橋樑安全的重要性。 ” 在過去的12 個月裡,跨鏈橋技術有了很大的發展。
來自沙丘分析的數據顯示,週五鎖定的總價值(TVL) 為117.9 億美元。多邊形的最大(MATIC ↔ 以太坊) 51 億美元的跨鏈橋TVL。 Certik 的事後分析強調,隨著跨鏈技術的發展,橋樑安全性將變得非常重要。
“隨著我們從以太坊主導的世界轉向真正的多鏈世界,橋樑只會變得更加重要,”Certik 對Qubit 損失的分析得出結論。 “人們需要將資金從一個區塊鏈轉移到另一個區塊鏈,但他們需要以不易受到黑客攻擊的方式進行,這些黑客可以竊取超過8000 萬美元。”
你如何看待Qubit 的8000 萬美元跨鏈橋接損失?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons,Certik,
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。