Išvados, padarytos neseniai paskelbtoje ataskaitoje, kurią paskelbė blokų grandinės įmonė Certik, rodo, kad į Binance išmaniąją grandinę ↔ Ethereum tiltas, vadinamas Qubit, buvo nulaužtas už 80 mln. Duomenys rodo, kad 27 m. sausio 2022 d. užpuolikas pasisavino daugybę žetonų iš Qubit Finance tilto, o Certikas sako, kad įsilaužimas yra „iki šiol didžiausias 2022 m.
„Qubit's Binance Smart Chain“ ↔ „Ethereum Cross-Chain Bridge“ užpultas už 80 mln. USD Defi žetonų
Anot „Certik“ blokų grandinės saugumo ekspertų, dėl decentralizuoto finansavimo (defi) išnaudojimo, susieto su „Qubit Finance“ išmaniąja „Binance“ grandine ↔ Ethereum tiltas, prarado 80 mln. Qubit Finance yra defi protokolas, siūlantis skolinimo galimybes ir kryžminį tiltą tarp BSC ir ETH.
Deja atrodo @QubitFin iš komandos adresu @PancakeBunnyFin buvo išnaudota už daugiau nei 80 mln. USD turto.
Eksploatuotojo adresas: https://t.co/s2WDCCiLho
– Stefanas (?,?) (@0xCryptoStefan) Sausis 27, 2022
Kryžminės grandinės tiltą išnaudojo piktybinis užpuolikas, kuriam pavyko surinkti 77,162 15,688 qXETH, kad galėtų pasiskolinti ir konvertuoti lėšas į kitas lėšas. Iš esmės įsilaužėlis sugebėjo panaudoti pavogtas monetas, kad gautų „37.6 767 WETH (28.5 mln. USD), 9.5 BTC-B (5 mln. USD), maždaug XNUMX mln. USD įvairiomis stabiliomis monetomis ir ~ XNUMX mln. USD CAKE, BUNNY ir MDX. Certik pomirtinė analizė toliau paaiškina:
Iš esmės užpuolikas pasinaudojo logine „Qubit Finance“ kodo klaida, leidžiančia įvesti kenkėjiškus duomenis ir atsiimti žetonus „Binance Smart Chain“, kai nė vienas nebuvo deponuotas „Ethereum“.
Certik: „Žmonės turi sujungti kriptovaliutų turtą būdais, kurie nėra jautrūs įsilaužėliams“
Šiuo metu adresu vis dar saugomos visos pavogtos monetos, kurių vertė rašymo metu yra maždaug 79,332,154 12 XNUMX USD. Certikas sako, kad kryžminio grandininio tilto pažeidžiamumas išryškina du svarbius dalykus. „Kryžminių grandinių tiltų, palengvinančių blokų grandinių sąveiką, svarba [ir] šių tiltų saugumo svarba“. Per pastaruosius XNUMX mėnesių kryžminių grandinių tiltų technologija labai išaugo.
Duomenys, gauti iš „Dune Analytics“, rodo, kad penktadienį užblokuota 11.79 mlrd. USD vertė (TVL). Daugiakampis turi didžiausią (MATIC ↔ ETH) kryžminį tiltą TVL su 5.1 mlrd. „Certik“ atliktoje pomirtinėje analizėje pabrėžiama, kad augant kelių grandinių technologijoms, tilto saugumas bus labai svarbus.
„Kadangi pereiname iš pasaulio, kuriame dominuoja Ethereum, į tikrai kelių grandžių pasaulį, tiltai tik dar labiau įgys svarbą“, – teigia Certiko atlikta Qubit nuostolių analizė. „Žmonės turi perkelti lėšas iš vienos blokų grandinės į kitą, tačiau jie turi tai padaryti taip, kad jie nebūtų jautrūs įsilaužėliams, kurie gali pavogti daugiau nei 80 milijonų dolerių.
Ką manote apie „Qubit“ 80 milijonų dolerių nuostolį tarp grandininių tiltų? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“, „Certik“,
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/