هکر 80 میلیون دلار از پل متقاطع Qubit، بزرگترین سوء استفاده از Defi در سال 2022 تا به امروز، سایفون می کند

Hacker Siphons $80 Million From Qubit Cross-Chain Bridge, Largest Defi Exploit of 2022 to Date

یافته های حاصل از گزارش اخیر منتشر شده توسط شرکت بلاک چین متمرکز بر امنیت Certik نشان می دهد که زنجیره هوشمند Binance ↔ Ethereum Bridge به نام Qubit به قیمت 80 میلیون دلار هک شده است. داده‌ها نشان می‌دهد در 27 ژانویه 2022، یک مهاجم تعدادی توکن را از یک اکسپلویت روی پل Qubit Finance استخراج کرد و Certik می‌گوید که این هک «بزرگ‌ترین سوء استفاده سال 2022 تا به امروز» است.

زنجیره هوشمند Qubit's Binance ↔ Ethereum Cross-Chain Bridge با قیمت 80 میلیون دلار در توکن های Defi مورد حمله قرار گرفت

به گفته کارشناسان امنیت بلاک چین در Certik، یک سوء استفاده مالی غیرمتمرکز (defi) مرتبط با زنجیره هوشمند بایننس Qubit Finance ↔ Ethereum bridge منجر به ضرر ۸۰ میلیون دلاری شده است. Qubit Finance یک پروتکل defi است که قابلیت های وام دهی و یک پل زنجیره ای بین BSC و ETH را ارائه می دهد.

متأسفانه به نظر می رسد @QubitFin از تیم در @PancakeBunnyFin برای بیش از 80 میلیون دلار دارایی مورد بهره برداری قرار گرفته است.
آدرس بهره بردار: https://t.co/s2WDCCiLho
- استفان (؟،؟) (@0xCryptoStefan) ژانویه 27، 2022

پل زنجیره ای متقاطع توسط مهاجم مخرب مورد سوء استفاده قرار گرفت که توانست 77,162 qXETH را خالص کند تا وام گرفته و وجوه را به سایر وجوه تبدیل کند. اساساً، هکر می‌توانست از سکه‌های دزدیده شده برای بدست آوردن 15,688 WETH (37.6 میلیون دلار)، 767 BTC-B (28.5 میلیون دلار)، تقریباً 9.5 میلیون دلار در استیبل کوین‌های مختلف و 5 میلیون دلار در CAKE، BUNNY و MDX استفاده کند. تحلیل پس از مرگ Certik بیشتر توضیح می دهد:

اساساً کاری که مهاجم انجام داد استفاده از یک خطای منطقی در کد Qubit Finance بود که به آنها اجازه می‌داد تا داده‌های مخرب را وارد کرده و توکن‌هایی را در زنجیره هوشمند بایننس برداشت کنند، در صورتی که هیچ کدی در اتریوم سپرده نشد.

Certik: "مردم باید دارایی های رمزنگاری شده را به روش هایی که در معرض هکرها نیستند پل بزنند"

در حال حاضر، آدرس هنوز هم تمام سکه های دزدیده شده را که در زمان نگارش این مقاله ارزش تقریباً 79,332,154،12،XNUMX دلار دارند، در خود جای داده است. Certik می گوید که آسیب پذیری پل زنجیره ای دو چیز مهم را برجسته می کند. اهمیت پل‌های زنجیره‌ای متقاطع که قابلیت همکاری بین بلاک چین‌ها را تسهیل می‌کنند و اهمیت امنیت این پل‌ها. در طول XNUMX ماه گذشته، فناوری پل های متقابل زنجیره رشد زیادی داشته است.

چشم انداز بصری وجوه دزدیده شده از زنجیره هوشمند Qubit's Binance ↔ Ethereum cross-chain bridge از طریق Certik.

داده های حاصل از Dune Analytics نشان می دهد که ارزش کل 11.79 میلیارد دلار (TVL) در روز جمعه قفل شده است. Polygon دارای بزرگترین (MATIC ↔ ETH) پل زنجیره ای TVL با 5.1 میلیارد دلار است. تجزیه و تحلیل پس از مرگ Certik تاکید می کند که با رشد فناوری زنجیره متقابل، امنیت پل بسیار مهم خواهد بود.

تحلیل Certik در مورد ضررهای Qubit نتیجه می گیرد: «همانطور که ما از یک دنیای غالب اتریوم به یک دنیای واقعاً چند زنجیره ای حرکت می کنیم، پل ها اهمیت بیشتری پیدا می کنند. مردم باید وجوه خود را از یک بلاکچین به بلاک چین دیگر منتقل کنند، اما باید این کار را به گونه‌ای انجام دهند که برای هکرهایی که می‌توانند بیش از 80 میلیون دلار را سرقت کنند، حساس نباشند.

برچسب ها در این داستان

تجزیه و تحلیل، مهاجم، زنجیره هوشمند بایننس، زنجیره هوشمند بایننس ↔ اتریوم، BSC، BSC ↔ ETH، certik، Certik Security، پل زنجیره‌ای متقابل، پل زنجیره‌ای متقاطع TVL، DeFi، Defi Hack، Dune Analytics، ETH، Ethereum، هکر، چند ضلعی، تجزیه و تحلیل پس از مرگ، کیوبیت، پل کیوبیت، کیوبیت مالی، qXETH، استیبل کوین

نظر شما در مورد ضرر ۸۰ میلیون دلاری پل زنجیره ای کیوبیت چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5,000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.