Penemuan yang berpunca daripada laporan baru-baru ini yang diterbitkan oleh firma blockchain tertumpu keselamatan Certik menunjukkan bahawa rantai pintar Binance ↔ jambatan Ethereum yang dipanggil Qubit telah digodam untuk $80 juta. Data menunjukkan pada 27 Januari 2022, seorang penyerang menyedut sejumlah token daripada eksploitasi di jambatan Qubit Finance dan Certik berkata penggodaman itu "setakat ini merupakan eksploitasi terbesar pada 2022 setakat ini."
Qubit's Binance Smart Chain ↔ Ethereum Cross-Chain Bridge Diserang untuk $80 Juta dalam Token Defi
Eksploitasi kewangan terdesentralisasi (defi) yang terikat dengan rantaian pintar Binance Qubit Finance ↔ jambatan Ethereum telah menyebabkan kerugian $80 juta, menurut pakar keselamatan blockchain di Certik. Qubit Finance ialah protokol defi yang menawarkan keupayaan pemberian pinjaman dan jambatan silang rantai antara BSC dan ETH.
Malangnya kelihatan seperti @QubitFin daripada pasukan di @PancakeBunnyFin telah dieksploitasi untuk aset lebih $80m.
Alamat pengeksploitasi:https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Januari 27, 2022
Jambatan rentas rantai telah dieksploitasi oleh penyerang berniat jahat yang berjaya menjaringkan 77,162 qXETH untuk meminjam dan menukar dana kepada dana lain. Pada asasnya, penggodam dapat memanfaatkan syiling yang dicuri untuk mendapatkan "15,688 wETH ($37.6 juta), 767 BTC-B ($28.5 juta), kira-kira $9.5 juta dalam pelbagai stablecoin dan ~$5 juta dalam CAKE, BUNNY, dan MDX." Analisis post-mortem Certik menerangkan lebih lanjut:
Pada asasnya, apa yang dilakukan oleh penyerang adalah mengambil kesempatan daripada ralat logik dalam kod Qubit Finance yang membenarkan mereka memasukkan data berniat jahat dan mengeluarkan token pada Binance Smart Chain apabila tiada yang didepositkan pada Ethereum.
Certik: 'Orang ramai Perlu Merapatkan Aset Kripto dengan Cara Yang Tidak Terdedah kepada Penggodam'
Pada masa ini, alamat masih menyimpan semua syiling yang dicuri yang bernilai kira-kira $79,332,154 pada masa penulisan. Certik mengatakan bahawa kelemahan jambatan rantaian menyerlahkan dua perkara penting. "Kepentingan jambatan rantaian silang yang memudahkan kesalingoperasian antara rantaian blok [dan] kepentingan keselamatan jambatan ini." Sepanjang 12 bulan yang lalu, teknologi jambatan rentas rantai telah berkembang dengan pesat.
Data yang berpunca daripada Dune Analytics menunjukkan terdapat $11.79 bilion jumlah nilai terkunci (TVL) pada hari Jumaat. Polygon mempunyai jambatan rantaian silang terbesar (MATIC ↔ ETH) TVL dengan $5.1 bilion. Analisis bedah siasat Certik menekankan bahawa apabila teknologi rantaian silang berkembang, keselamatan jambatan akan menjadi sangat penting.
“Apabila kita beralih daripada dunia yang didominasi Ethereum kepada dunia yang benar-benar berbilang rantai, jambatan hanya akan menjadi lebih penting,” analisis Certik mengenai kerugian Qubit menyimpulkan. "Orang ramai perlu memindahkan dana dari satu blok ke blok lain, tetapi mereka perlu melakukannya dengan cara yang tidak terdedah kepada penggodam yang boleh mencuri lebih daripada $80 juta dolar."
Apakah pendapat anda tentang kerugian jambatan rantai silang Qubit sebanyak $80 juta? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons, Certik,
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, undang-undang, atau perakaunan. Baik syarikat atau pengarang bertanggung jawab, secara langsung atau tidak langsung, atas segala kerosakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau berkaitan dengan penggunaan atau bergantung pada kandungan, barang atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: Bitcoin
Sumber: https://coinotizia.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/