แฮ็กเกอร์ดูดเงิน 80 ล้านดอลลาร์จากสะพานข้ามสายโซ่ Qubit การใช้ประโยชน์จาก Defi ที่ใหญ่ที่สุดในปี 2022 จนถึงปัจจุบัน

Hacker Siphons $80 Million From Qubit Cross-Chain Bridge, Largest Defi Exploit of 2022 to Date

ผลการวิจัยจากรายงานล่าสุดที่เผยแพร่โดยบริษัทบล็อคเชนที่เน้นความปลอดภัย Certik ระบุว่า Binance smart chain ↔ Ethereum bridge ที่เรียกว่า Qubit ถูกแฮ็กด้วยเงิน 80 ล้านดอลลาร์ ข้อมูลแสดงให้เห็นเมื่อวันที่ 27 มกราคม พ.ศ. 2022 ผู้โจมตีได้ดูดเอาโทเค็นจำนวนหนึ่งจากการใช้ประโยชน์จากบริดจ์ของ Qubit Finance และ Certik กล่าวว่าการแฮ็กนี้เป็น "การใช้ประโยชน์ที่ใหญ่ที่สุดในปี 2022 จนถึงปัจจุบัน"

Binance Smart Chain ของ Qubit ↔ Ethereum Cross-Chain Bridge ถูกโจมตีด้วย Defi Token มูลค่า 80 ล้านดอลลาร์

การใช้ประโยชน์จากการเงินแบบกระจายศูนย์ (defi) ที่เชื่อมโยงกับสมาร์ทเชน Binance ของ Qubit Finance ↔ สะพาน Ethereum ได้นำไปสู่การสูญเสีย 80 ล้านดอลลาร์ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชนของ Certik Qubit Finance เป็นโปรโตคอล defi ที่เสนอความสามารถในการให้กู้ยืมและสะพานข้ามสายระหว่าง BSC และ ETH

น่าเสียดายที่ดูเหมือน @QubitFin จากทีมงานที่ หมูอ้วน ถูกเอารัดเอาเปรียบในทรัพย์สินกว่า 80 ล้านเหรียญ
ที่อยู่ของ Exploiter:https://t.co/s2WDCCiLho
— สเตฟาน (?) (@0xCryptoStefan) January 27, 2022

สะพานข้ามสายนี้ถูกโจมตีโดยผู้โจมตีที่มุ่งร้ายซึ่งจัดการสุทธิ 77,162 qXETH เพื่อยืมและแปลงเงินเป็นกองทุนอื่น โดยพื้นฐานแล้ว แฮ็กเกอร์สามารถใช้ประโยชน์จากเหรียญที่ถูกขโมยมาเพื่อให้ได้ “15,688 weETH (37.6 ล้านเหรียญ), 767 BTC-B (28.5 ล้านเหรียญสหรัฐ), ประมาณ 9.5 ล้านเหรียญในเหรียญที่มีเสถียรภาพต่างๆ และประมาณ 5 ล้านเหรียญใน CAKE, BUNNY และ MDX การวิเคราะห์หลังชันสูตรพลิกศพของ Certik อธิบายเพิ่มเติมว่า:

โดยพื้นฐานแล้ว สิ่งที่ผู้โจมตีทำคือใช้ประโยชน์จากข้อผิดพลาดเชิงตรรกะในรหัสของ Qubit Finance ที่อนุญาตให้ป้อนข้อมูลที่เป็นอันตรายและถอนโทเค็นบน Binance Smart Chain เมื่อไม่มีการฝากเงินบน Ethereum

Certik: 'ผู้คนจำเป็นต้องเชื่อมโยงสินทรัพย์ Crypto ในลักษณะที่ไม่ไวต่อแฮกเกอร์'

ปัจจุบันที่อยู่ดังกล่าวยังคงมีเหรียญที่ถูกขโมยทั้งหมดซึ่งมีมูลค่าประมาณ 79,332,154 ดอลลาร์ในขณะที่เขียน Certik กล่าวว่าช่องโหว่ของสะพานข้ามสายโซ่เน้นสองสิ่งที่สำคัญ “ความสำคัญของสะพานข้ามสายโซ่ที่อำนวยความสะดวกในการทำงานร่วมกันระหว่างบล็อคเชน [และ] ความสำคัญของความปลอดภัยของสะพานเหล่านี้” ในช่วง 12 เดือนที่ผ่านมา เทคโนโลยีสะพานข้ามสายได้เติบโตขึ้นอย่างมาก

มุมมองที่มองเห็นได้ของเงินที่ถูกขโมยมาจาก Binance Smart Chain ของ Qubit ↔ สะพานข้ามสาย Ethereum ผ่าน Certik

ข้อมูลที่เกิดจาก Dune Analytics แสดงให้เห็นว่ามีมูลค่าการล็อค (TVL) มูลค่ารวม 11.79 พันล้านดอลลาร์ในวันศุกร์ รูปหลายเหลี่ยมมีสะพานข้ามสายโซ่ TVL ที่ใหญ่ที่สุด (MATIC ↔ ETH) ด้วยมูลค่า 5.1 พันล้านดอลลาร์ การวิเคราะห์หลังชันสูตรของ Certik เน้นว่าเมื่อเทคโนโลยีข้ามสายโซ่เติบโตขึ้น ความปลอดภัยของบริดจ์จะมีความสำคัญมาก

“เมื่อเราย้ายจากโลกที่มีอำนาจเหนือ Ethereum ไปสู่โลกที่มีหลายสายอย่างแท้จริง สะพานจะมีความสำคัญมากขึ้นเท่านั้น” การวิเคราะห์การสูญเสียของ Qubit ของ Certik สรุป “ผู้คนจำเป็นต้องย้ายเงินทุนจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง แต่พวกเขาจำเป็นต้องทำในลักษณะที่ไม่อ่อนไหวต่อแฮกเกอร์ที่สามารถขโมยเงินได้มากกว่า 80 ล้านดอลลาร์”

แท็กในเรื่องนี้

การวิเคราะห์, ผู้โจมตี, Binance Smart Chain, Binance Smart Chain ↔ Ethereum, BSC, BSC ↔ ETH, certik, Certik Security, สะพานข้ามสายโซ่, สะพานข้ามสายโซ่ TVL, DeFi, Defi Hack, Dune Analytics, ETH, Ethereum, Hacker, รูปหลายเหลี่ยม, การวิเคราะห์หลังชันสูตร, Qubit, สะพาน Qubit, Qubit Finance, qXETH, Stablecoins

คุณคิดอย่างไรเกี่ยวกับการสูญเสียสะพานข้ามสายโซ่มูลค่า 80 ล้านดอลลาร์ของ Qubit? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,000 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน