Наодите кои произлегуваат од неодамнешниот извештај објавен од фирмата за блокчејн Certik фокусирана на безбедноста, покажуваат дека паметниот синџир на Binance ↔ Ethereum мостот наречен Qubit е хакиран за 80 милиони долари. Податоците покажуваат дека на 27 јануари 2022 година, напаѓач исфрлил голем број токени од експлоатацијата на мостот на Qubit Finance и Certik вели дека хакирањето е „убедливо најголемиот експлоатација од 2022 година до денес“.
Qubit's Binance Smart Chain ↔ Ethereum Cross-Chain Bridge нападнат за 80 милиони долари во дефи токени
Децентрализирана финансиска експлоатација (defi) поврзана со паметниот синџир Binance на Qubit Finance ↔ Ethereum мостот доведе до загуба од 80 милиони долари, според експертите за безбедност на блокчејн во Certik. Qubit Finance е дефи протокол кој нуди можности за заеми и вкрстен мост помеѓу BSC и ETH.
За жал изгледа @QubitFin од тимот во @PancakeBunnyFin е експлоатиран за средства од над 80 милиони американски долари.
Адреса на експлоататор: https://t.co/s2WDCCiLho
— Стефан (?,?) (@0xCryptoStefan) Јануари 27, 2022
Мостот со вкрстени синџири беше искористен од злонамерниот напаѓач кој успеа да заработи 77,162 qXETH за да позајми и да ги претвори средствата во други фондови. Во суштина, хакерот можеше да искористи украдени монети за да добие „15,688 WETH (37.6 милиони долари), 767 BTC-B (28.5 милиони долари), приближно 9.5 милиони долари во различни стабилни монети и ~ 5 милиони долари во CAKE, BUNNY и MDX. Постморталната анализа на Цертик дополнително објаснува:
Во суштина, она што го направи напаѓачот е да ја искористи логичката грешка во кодот на Qubit Finance што им овозможи да внесуваат малициозни податоци и да повлечат токени на Binance Smart Chain кога ниту еден не бил депониран на Ethereum.
Certik: „Луѓето треба да ги премостат крипто средствата на начини кои не се подложни на хакери“
Во моментов, адресата сè уште ги содржи сите украдени монети кои вредат приближно 79,332,154 американски долари во моментот на пишување. Certik вели дека ранливоста на мостот со вкрстени синџири нагласува две важни работи. „Важноста на мостовите со вкрстени синџири што ја олеснуваат интероперабилноста помеѓу блокчејновите [и] важноста на безбедноста на овие мостови“. Во текот на последните 12 месеци, технологијата на мостови со вкрстени синџири порасна многу.
Податоците кои произлегуваат од Dune Analytics покажуваат дека вкупната вредност од 11.79 милијарди долари е заклучена (TVL) во петокот. Полигонот го има најголемиот (MATIC ↔ ETH) мост со вкрстени синџири TVL со 5.1 милијарди долари. Постморталната анализа на Certik нагласува дека како што расте технологијата на вкрстени синџири, безбедноста на мостот ќе биде многу важна.
„Како што се движиме од свет доминантен со Ethereum во свет со навистина повеќе синџири, мостовите само ќе станат поважни“, заклучува анализата на Certik за загубите на Qubit. „Луѓето треба да префрлаат средства од еден блокчејн во друг, но тие треба да го сторат тоа на начини кои не се подложни на хакери кои можат да украдат повеќе од 80 милиони долари“.
Што мислите за загубата од 80 милиони долари на Кјубит со вкрстени мостови? Кажете ни што мислите за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons, Certik,
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не обезбедува инвестиции, даночни, правни или сметководствени совети. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/