Tech

Hacker Siphons $80 εκατομμύρια από το Qubit Cross-Chain Bridge, το μεγαλύτερο Defi Exploit του 2022 μέχρι σήμερα – Coinotizia

02/15/2022
Bitcoin Ethereum News

Hacker Siphons $80 Million From Qubit Cross-Chain Bridge, Largest Defi Exploit of 2022 to Date

Τα ευρήματα που προκύπτουν από μια πρόσφατη έκθεση που δημοσιεύθηκε από την εταιρεία blockchain Certik που εστιάζει στην ασφάλεια δείχνουν ότι η γέφυρα έξυπνης αλυσίδας Binance ↔ Ethereum που ονομάζεται Qubit έχει παραβιαστεί για 80 εκατομμύρια δολάρια. Τα δεδομένα δείχνουν ότι στις 27 Ιανουαρίου 2022, ένας εισβολέας πήρε μια σειρά από μάρκες από ένα exploit στη γέφυρα της Qubit Finance και ο Certik λέει ότι το hack είναι «μακράν το μεγαλύτερο exploit του 2022 μέχρι σήμερα».

Το Qubit's Binance Smart Chain ↔ Ethereum Cross-Chain Bridge δέχτηκε επίθεση για 80 εκατομμύρια δολάρια σε Defi Tokens

Μια αποκεντρωμένη οικονομική εκμετάλλευση (defi) που συνδέεται με την έξυπνη αλυσίδα Binance της Qubit Finance ↔ Ethereum bridge οδήγησε σε απώλεια 80 εκατομμυρίων δολαρίων, σύμφωνα με τους ειδικούς ασφάλειας blockchain στο Certik. Το Qubit Finance είναι ένα πρωτόκολλο defi που προσφέρει δυνατότητες δανεισμού και μια διασταυρούμενη γέφυρα μεταξύ BSC και ETH.

Η γέφυρα cross-chain αξιοποιήθηκε από τον κακόβουλο εισβολέα που κατάφερε να συμπληρώσει 77,162 qXETH για να δανειστεί και να μετατρέψει τα κεφάλαια σε άλλα κεφάλαια. Ουσιαστικά, ο χάκερ μπόρεσε να αξιοποιήσει κλεμμένα νομίσματα για να αποκτήσει «15,688 WETH (37.6 εκατομμύρια δολάρια), 767 BTC-B (28.5 εκατομμύρια δολάρια), περίπου 9.5 εκατομμύρια δολάρια σε διάφορα stablecoins και ~ 5 εκατομμύρια δολάρια σε CAKE, BUNNY και MDX. Η μεταθανάτια ανάλυση του Certik εξηγεί περαιτέρω:

Ουσιαστικά αυτό που έκανε ο εισβολέας ήταν να εκμεταλλευτεί ένα λογικό σφάλμα στον κώδικα της Qubit Finance που του επέτρεψε να εισάγει κακόβουλα δεδομένα και να αποσύρει διακριτικά στο Binance Smart Chain όταν δεν κατατέθηκε κανένα στο Ethereum.

Certik: «Οι άνθρωποι πρέπει να γεφυρώσουν κρυπτογραφικά περιουσιακά στοιχεία με τρόπους που δεν είναι επιρρεπείς σε χάκερ»

Επί του παρόντος, η διεύθυνση εξακολουθεί να κρατά όλα τα κλεμμένα νομίσματα που αξίζουν περίπου 79,332,154 $ τη στιγμή της σύνταξης. Ο Certik λέει ότι η ευπάθεια της γέφυρας cross-chain υπογραμμίζει δύο σημαντικά πράγματα. «Η σημασία των γεφυρών διασταυρούμενης αλυσίδας που διευκολύνουν τη διαλειτουργικότητα μεταξύ των blockchain [και η] σημασία της ασφάλειας αυτών των γεφυρών». Κατά τη διάρκεια των τελευταίων 12 μηνών, η τεχνολογία γέφυρας διασταυρούμενης αλυσίδας έχει αναπτυχθεί πολύ.

Μια οπτική προοπτική των κλεμμένων κεφαλαίων που ελήφθησαν από την έξυπνη αλυσίδα Qubit's Binance ↔ Ethereum cross-chain bridge μέσω Certik.

Τα δεδομένα που προκύπτουν από το Dune Analytics δείχνουν ότι η συνολική αξία 11.79 δισεκατομμυρίων δολαρίων είναι κλειδωμένη (TVL) την Παρασκευή. Το Polygon έχει τη μεγαλύτερη (MATIC ↔ ETH) διασταυρούμενη γέφυρα TVL με 5.1 δισεκατομμύρια δολάρια. Η μεταθανάτια ανάλυση του Certik τονίζει ότι καθώς η τεχνολογία cross-chain αυξάνεται, η ασφάλεια γεφυρών θα είναι πολύ σημαντική.

«Καθώς μετακινούμαστε από έναν κόσμο που κυριαρχεί το Ethereum σε έναν κόσμο πραγματικά πολλαπλών αλυσίδων, οι γέφυρες θα γίνονται μόνο πιο σημαντικές», καταλήγει η ανάλυση του Certik για τις απώλειες του Qubit. «Οι άνθρωποι πρέπει να μετακινούν κεφάλαια από το ένα blockchain στο άλλο, αλλά πρέπει να το κάνουν με τρόπους που δεν είναι ευάλωτοι σε χάκερ που μπορούν να κλέψουν περισσότερα από 80 εκατομμύρια δολάρια».

Ετικέτες σε αυτήν την ιστορία
Ανάλυση, εισβολέας, Binance Smart Chain, Binance Smart Chain ↔ Ethereum, BSC, BSC ↔ ETH, certik, Certik Security, cross-chain bridge, cross-chain bridge TVL, DeFi, Defi Hack, Dune Analytics, ETH, Ethereum, Hacker, Πολύγωνο, μεταθανάτια ανάλυση, Qubit, Qubit bridge, Qubit Finance, qXETH, Stablecoins

Τι πιστεύετε για την απώλεια 80 εκατομμυρίων δολαρίων από τη γέφυρα διασταυρούμενης αλυσίδας της Qubit; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.

Jamie Redman

Ο Τζέιμι Ρέντμαν είναι ο επικεφαλής των ειδήσεων στο Bitcoin.com News και δημοσιογράφος χρηματοοικονομικής τεχνολογίας που ζει στη Φλόριντα. Ο Redman είναι ενεργό μέλος της κοινότητας των κρυπτονομισμάτων από το 2011. Έχει πάθος για το Bitcoin, τον κώδικα ανοιχτού κώδικα και τις αποκεντρωμένες εφαρμογές. Από τον Σεπτέμβριο του 2015, ο Redman έχει γράψει περισσότερα από 5,000 άρθρα για το Bitcoin.com News σχετικά με τα ανατρεπτικά πρωτόκολλα που εμφανίζονται σήμερα.




Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons, Certik,

Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Το Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο συγγραφέας είναι υπεύθυνοι, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται να προκαλείται από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται σε αυτό το άρθρο.

Πηγή: Bitcoin

Πηγή: https://coinotizia.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/