ממצאים הנובעים מדו"ח שפורסם לאחרונה על ידי חברת הבלוקצ'יין הממוקדת באבטחה Certik מצביעים על כך שהרשת החכמה Binance ↔ Ethereum bridge בשם Qubit נפרצה תמורת 80 מיליון דולר. הנתונים מראים ב-27 בינואר 2022, תוקף נטל מספר אסימונים מניצול על הגשר של קוביט פיננסים ו-Certik אומר שהפריצה היא "הניצול הגדול ביותר של 2022 עד כה".
שרשרת בינאנס חכמה של קוביט ↔ גשר צולב שרשרת Ethereum הותקף תמורת 80 מיליון דולר באסימוני Defi
ניצול פיננסי מבוזר (defi) הקשור לרשת החכמה Binance של Qubit Finance ↔ Ethereum bridge הוביל להפסד של 80 מיליון דולר, לפי מומחי אבטחת הבלוקצ'יין ב-Certik. Qubit Finance הוא פרוטוקול Defi המציע יכולות הלוואות וגשר צולב שרשרת בין BSC ו-ETH.
לצערי נראה @QubitFin מהצוות ב @פנקייק באניפין נוצל עבור יותר מ-80 מיליון דולר בנכסים.
כתובת המנצל: https://t.co/s2WDCCiLho
— סטפן (?,?) (@0xCryptoStefan) ינואר 27, 2022
הגשר צולב השרשרת נוצל על ידי התוקף הזדוני שהצליח לגייס 77,162 qXETH כדי ללוות ולהמיר את הכספים לקרנות אחרות. בעיקרו של דבר, ההאקר הצליח למנף מטבעות גנובים כדי להשיג "15,688 wETH (37.6 מיליון דולר), 767 BTC-B (28.5 מיליון דולר), כ-9.5 מיליון דולר במטבעות יציבים שונים, וכ-5 מיליון דולר ב-CAKE, BUNNY ו-MDX." ניתוח הנתיחה שלאחר המוות של Certik מסביר עוד יותר:
בעצם מה שהתוקף עשה זה לנצל שגיאה לוגית בקוד של Qubit Finance שאפשרה להם להזין נתונים זדוניים ולמשוך אסימונים ב-Binance Smart Chain כאשר אף אחד מהם לא הופקד ב-Ethereum.
Certik: "אנשים צריכים לגשר על נכסי קריפטו בדרכים שאינן רגישות להאקרים"
נכון לעכשיו, הכתובת עדיין מכילה את כל המטבעות הגנובים ששווים כ-79,332,154 דולר בזמן כתיבת שורות אלה. Certik אומר שהפגיעות של גשר צולב שרשרת מדגישה שני דברים חשובים. "חשיבותם של גשרים חוצי שרשרת המקלים על יכולת פעולה הדדית בין בלוקצ'יין [והחשיבות של אבטחת הגשרים הללו". במהלך 12 החודשים האחרונים, טכנולוגיית גשרים חוצי שרשרת גדלה מאוד.
נתונים הנובעים מ-Dune Analytics מראים שיש ערך כולל של 11.79 מיליארד דולר נעול (TVL) ביום שישי. לפוליגון יש את הגשר הצול-שרשרת הגדול ביותר (MATIC ↔ ETH) TVL עם 5.1 מיליארד דולר. ניתוח הנתיחה שלאחר המוות של Certik מדגיש שככל שהטכנולוגיה צולבת השרשרת תגדל, אבטחת הגשרים תהיה חשובה מאוד.
"כאשר אנו עוברים מעולם הדומיננטי ב-Ethereum לעולם רב-שרשרת אמיתי, הגשרים רק יהפכו חשובים יותר", מסכם הניתוח של Certik את ההפסדים של קוביט. "אנשים צריכים להעביר כספים מבלוקצ'יין אחד לאחר, אבל הם צריכים לעשות זאת בדרכים שאינן רגישות להאקרים שיכולים לגנוב יותר מ-80 מיליון דולר."
מה אתה חושב על הפסד של 80 מיליון דולר של קוביט בגשר חוצה שרשרת? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons, Certik,
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/