Ang Hacker Siphons $80 Million Mula sa Qubit Cross-Chain Bridge, Pinakamalaking Defi Exploit ng 2022 hanggang Ngayon

Hacker Siphons $80 Million From Qubit Cross-Chain Bridge, Largest Defi Exploit of 2022 to Date

Ang mga natuklasan na nagmumula sa isang kamakailang ulat na inilathala ng blockchain firm na Certik na nakatuon sa seguridad ay nagpapahiwatig na ang Binance smart chain ↔ Ethereum bridge na tinatawag na Qubit ay na-hack sa halagang $80 milyon. Ipinapakita ng data noong Enero 27, 2022, ang isang attacker ay sumipsip ng ilang mga token mula sa isang pagsasamantala sa tulay ng Qubit Finance at sinabi ni Certik na ang hack ay "sa ngayon ang pinakamalaking pagsasamantala noong 2022 hanggang sa kasalukuyan."

Binance Smart Chain ↔ Ethereum Cross-Chain Bridge ng Qubit Inatake sa halagang $80 Milyon sa Defi Token

Ang isang desentralisadong pananamantala sa pananalapi (defi) na nakatali sa Qubit Finance's Binance smart chain ↔ Ethereum bridge ay humantong sa pagkawala ng $80 milyon, ayon sa mga eksperto sa seguridad ng blockchain sa Certik. Ang Qubit Finance ay isang defi protocol na nag-aalok ng mga kakayahan sa pagpapautang at isang cross-chain bridge sa pagitan ng BSC at ETH.

Sa kasamaang palad mukhang @QubitFin mula sa pangkat sa @PancakeBunnyFin ay pinagsamantalahan para sa higit sa $80m sa mga asset.
Address ng Exploiter:https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Enero 27, 2022

Ang cross-chain bridge ay pinagsamantalahan ng malisyosong umaatake na nakakuha ng 77,162 qXETH upang hiramin at i-convert ang mga pondo sa ibang mga pondo. Sa esensya, nagawa ng hacker na gamitin ang mga ninakaw na barya para makakuha ng “15,688 wETH ($37.6 milyon), 767 BTC-B ($28.5 milyon), humigit-kumulang $9.5 milyon sa iba’t ibang stablecoin, at ~$5 milyon sa CAKE, BUNNY, at MDX.” Ang pagsusuri sa post-mortem ni Certik ay nagpapaliwanag pa:

Sa katunayan, ang ginawa ng umaatake ay sinamantala ang isang lohikal na error sa code ng Qubit Finance na nagpapahintulot sa kanila na mag-input ng malisyosong data at mag-withdraw ng mga token sa Binance Smart Chain kapag walang nadeposito sa Ethereum.

Certik: 'Kailangan ng Mga Tao na I-bridge ang Crypto Assets sa Paraang Hindi Madaling Maramdaman sa mga Hacker'

Sa kasalukuyan, nasa address pa rin ang lahat ng ninakaw na barya na nagkakahalaga ng humigit-kumulang $79,332,154 sa oras ng pagsulat. Sinabi ni Certik na ang kahinaan ng cross-chain bridge ay nagha-highlight ng dalawang mahalagang bagay. "Ang kahalagahan ng mga cross-chain bridge na nagpapadali sa interoperability sa pagitan ng mga blockchain [at ang] kahalagahan ng seguridad ng mga tulay na ito." Sa nakalipas na 12 buwan, ang teknolohiya ng cross-chain bridge ay lumago nang husto.

Isang visual na pananaw ng mga ninakaw na pondo na kinuha mula sa Qubit's Binance Smart Chain ↔ Ethereum cross-chain bridge sa pamamagitan ng Certik.

Ipinapakita ng data na nagmumula sa Dune Analytics na mayroong $11.79 bilyon na kabuuang value locked (TVL) sa Biyernes. Ang Polygon ay may pinakamalaking (MATIC ↔ ETH) cross-chain bridge na TVL na may $5.1 bilyon. Idiniin ng pagsusuri sa post-mortem ng Certik na habang lumalaki ang cross-chain tech, ang seguridad ng tulay ay magiging napakahalaga.

“Habang lumilipat tayo mula sa isang Ethereum-dominant na mundo patungo sa isang tunay na multi-chain na mundo, ang mga tulay ay magiging mas mahalaga lamang,” pagtatapos ng pagsusuri ni Certik sa mga pagkalugi ni Qubit. "Kailangan ng mga tao na ilipat ang mga pondo mula sa isang blockchain patungo sa isa pa, ngunit kailangan nilang gawin ito sa mga paraan na hindi madaling kapitan ng mga hacker na maaaring magnakaw ng higit sa $80 milyong dolyar."

Mga tag sa kwentong ito

Pagsusuri, attacker, Binance Smart Chain, Binance Smart Chain ↔ Ethereum, BSC, BSC ↔ ETH, certik, Certik Security, cross-chain bridge, cross-chain bridge TVL, DeFi, Defi Hack, Dune Analytics, ETH, Ethereum, Hacker, Polygon, pagsusuri sa post-mortem, Qubit, Qubit bridge, Qubit Finance, qXETH, Stablecoins

Ano sa palagay mo ang $80 milyon na cross-chain bridge loss ni Qubit? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.

Jamie Redman

Si Jamie Redman ang News Lead sa Bitcoin.com News at isang financial tech na mamamahayag na naninirahan sa Florida. Si Redman ay isang aktibong miyembro ng komunidad ng cryptocurrency mula noong 2011. Siya ay may hilig sa Bitcoin, open-source code, at mga desentralisadong aplikasyon. Mula noong Setyembre 2015, ang Redman ay nagsulat ng higit sa 5,000 mga artikulo para sa Bitcoin.com Balita tungkol sa mga nakakagambalang protocol na umuusbong ngayon.