Τα ευρήματα που προκύπτουν από μια πρόσφατη έκθεση που δημοσιεύθηκε από την εταιρεία blockchain Certik που εστιάζει στην ασφάλεια δείχνουν ότι η γέφυρα έξυπνης αλυσίδας Binance ↔ Ethereum που ονομάζεται Qubit έχει παραβιαστεί για 80 εκατομμύρια δολάρια. Τα δεδομένα δείχνουν ότι στις 27 Ιανουαρίου 2022, ένας εισβολέας πήρε μια σειρά από μάρκες από ένα exploit στη γέφυρα της Qubit Finance και ο Certik λέει ότι το hack είναι «μακράν το μεγαλύτερο exploit του 2022 μέχρι σήμερα».
Το Qubit's Binance Smart Chain ↔ Ethereum Cross-Chain Bridge δέχτηκε επίθεση για 80 εκατομμύρια δολάρια σε Defi Tokens
Μια αποκεντρωμένη οικονομική εκμετάλλευση (defi) που συνδέεται με την έξυπνη αλυσίδα Binance της Qubit Finance ↔ Ethereum bridge οδήγησε σε απώλεια 80 εκατομμυρίων δολαρίων, σύμφωνα με τους ειδικούς ασφάλειας blockchain στο Certik. Το Qubit Finance είναι ένα πρωτόκολλο defi που προσφέρει δυνατότητες δανεισμού και μια διασταυρούμενη γέφυρα μεταξύ BSC και ETH.
Δυστυχώς μοιάζει @QubitFin από την ομάδα στο @PancakeBunnyFin έχει αξιοποιηθεί για περισσότερα από 80 εκατομμύρια δολάρια σε περιουσιακά στοιχεία.
Διεύθυνση Exploiter: https://t.co/s2WDCCiLho
— Στέφαν (?,?) (@0xCryptoStefan) Ιανουάριος 27, 2022
Η γέφυρα cross-chain αξιοποιήθηκε από τον κακόβουλο εισβολέα που κατάφερε να συμπληρώσει 77,162 qXETH για να δανειστεί και να μετατρέψει τα κεφάλαια σε άλλα κεφάλαια. Ουσιαστικά, ο χάκερ μπόρεσε να αξιοποιήσει κλεμμένα νομίσματα για να αποκτήσει «15,688 WETH (37.6 εκατομμύρια δολάρια), 767 BTC-B (28.5 εκατομμύρια δολάρια), περίπου 9.5 εκατομμύρια δολάρια σε διάφορα stablecoins και ~ 5 εκατομμύρια δολάρια σε CAKE, BUNNY και MDX. Η μεταθανάτια ανάλυση του Certik εξηγεί περαιτέρω:
Ουσιαστικά αυτό που έκανε ο εισβολέας ήταν να εκμεταλλευτεί ένα λογικό σφάλμα στον κώδικα της Qubit Finance που του επέτρεψε να εισάγει κακόβουλα δεδομένα και να αποσύρει διακριτικά στο Binance Smart Chain όταν δεν κατατέθηκε κανένα στο Ethereum.
Certik: «Οι άνθρωποι πρέπει να γεφυρώσουν κρυπτογραφικά περιουσιακά στοιχεία με τρόπους που δεν είναι επιρρεπείς σε χάκερ»
Επί του παρόντος, η διεύθυνση εξακολουθεί να κρατά όλα τα κλεμμένα νομίσματα που αξίζουν περίπου 79,332,154 $ τη στιγμή της σύνταξης. Ο Certik λέει ότι η ευπάθεια της γέφυρας cross-chain υπογραμμίζει δύο σημαντικά πράγματα. «Η σημασία των γεφυρών διασταυρούμενης αλυσίδας που διευκολύνουν τη διαλειτουργικότητα μεταξύ των blockchain [και η] σημασία της ασφάλειας αυτών των γεφυρών». Κατά τη διάρκεια των τελευταίων 12 μηνών, η τεχνολογία γέφυρας διασταυρούμενης αλυσίδας έχει αναπτυχθεί πολύ.
Τα δεδομένα που προκύπτουν από το Dune Analytics δείχνουν ότι η συνολική αξία 11.79 δισεκατομμυρίων δολαρίων είναι κλειδωμένη (TVL) την Παρασκευή. Το Polygon έχει τη μεγαλύτερη (MATIC ↔ ETH) διασταυρούμενη γέφυρα TVL με 5.1 δισεκατομμύρια δολάρια. Η μεταθανάτια ανάλυση του Certik τονίζει ότι καθώς η τεχνολογία cross-chain αυξάνεται, η ασφάλεια γεφυρών θα είναι πολύ σημαντική.
«Καθώς μετακινούμαστε από έναν κόσμο που κυριαρχεί το Ethereum σε έναν κόσμο πραγματικά πολλαπλών αλυσίδων, οι γέφυρες θα γίνονται μόνο πιο σημαντικές», καταλήγει η ανάλυση του Certik για τις απώλειες του Qubit. «Οι άνθρωποι πρέπει να μετακινούν κεφάλαια από το ένα blockchain στο άλλο, αλλά πρέπει να το κάνουν με τρόπους που δεν είναι ευάλωτοι σε χάκερ που μπορούν να κλέψουν περισσότερα από 80 εκατομμύρια δολάρια».
Τι πιστεύετε για την απώλεια 80 εκατομμυρίων δολαρίων από τη γέφυρα διασταυρούμενης αλυσίδας της Qubit; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons, Certik,
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Το Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο συγγραφέας είναι υπεύθυνοι, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται να προκαλείται από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται σε αυτό το άρθρο.
Πηγή: Bitcoin
Πηγή: https://coinotizia.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/