Qubit Finance, פרוטוקול פיננסים מבוזר (DeFi) מבוסס Binance Smart Chain, הותקף לאחרונה, והביא לגניבה של יותר מ-80 מיליון דולר.
-
Cryptocurrencies
באמצעות שימוש בקריפטוגרפיה, מטבעות וירטואליים, הידועים כמטבעות קריפטוגרפיים, הם מטבעות דיגיטליים כמעט מוגנים בפני זיוף, הבנויים על טכנולוגיית בלוקצ'יין. מורכבת מרשתות מבוזרות, טכנולוגיית הבלוקצ'יין אינה מפוקחת על ידי רשות מרכזית. לכן, מטבעות קריפטוגרפיים פועלים בטבע מבוזר, מה שהופך אותם תיאורטית לחסינים מפני התערבות ממשלתית. המונח מטבע קריפטוגרפי נובע מהמקור של טכניקות ההצפנה המשמשות לאבטחת הרשתות המשמשות לאימות טכנולוגיית בלוקצ'יין. ניתן להתייחס למטבעות קריפטו כעל מערכות המקבלות תשלומים מקוונים המסומנים כ"אסימונים". אסימונים מיוצגים כרשומות פנקס חשבונות פנימיים בטכנולוגיית הבלוקצ'יין בעוד שהמונח קריפטו משמש לתיאור שיטות הצפנה ואלגוריתמי הצפנה כגון צמדי מפתחות ציבוריים-פרטיים, פונקציות גיבוב שונות ועקומה אליפטית. כל עסקת מטבעות קריפטוגרפיים שמתרחשת נרשמת בפנקס חשבונות מבוסס אינטרנט עם טכנולוגיית בלוקצ'יין. אלה חייבים להיות מאושרים על ידי רשת שונה של צמתים בודדים (מחשבים שמחזיקים עותק של הפנקס). עבור כל בלוק חדש שנוצר, הבלוק חייב להיות מאומת תחילה ולאשר 'מאושר' על ידי כל צומת, מה שהופך את זיוף היסטוריית העסקאות של מטבעות קריפטוגרפיים לכמעט בלתי אפשרי. ה-CryptoBitcoin הראשון בעולם הפך למטבע הקריפטו הראשון מבוסס בלוקצ'יין ועד היום הוא עדיין המטבע הקריפטו המבוקש והמוערך ביותר. ביטקוין עדיין תורם את רוב נפח השוק הכולל של מטבעות קריפטוגרפיים, אם כי מספר קריפטו אחרים צמחו בפופולריותם בשנים האחרונות. ואכן, בעקבות הביטקוין, חזרות של ביטקוין נפוצו, מה שהביא למספר רב של מטבעות קריפטוגרפיים חדשים שנוצרו או שובוטו. מטבעות קריפטוגרפיים מתחרים שצמחו לאחר הצלחתו של ביטקוין מכונים 'אלטקוינים' והם מתייחסים למטבעות קריפטוגרפיים כגון ביטקוין, Peercoin, Namecoin, Ethereum, Ripple, Stellar ו-Dash. מטבעות קריפטו מבטיחים מגוון רחב של חידושים טכנולוגיים שטרם נבנה. תשלומים פשוטים בין שני צדדים ללא צורך באיש אמצעי הוא היבט אחד בעוד מינוף טכנולוגיית הבלוקצ'יין כדי למזער את עמלות העסקאות והעיבוד לבנקים הוא היבט אחר. כמובן שגם למטבעות קריפטוגרפיים יש את החסרונות שלהם. זה כולל נושאים של העלמת מס, הלבנת הון ופעילויות מקוונות בלתי חוקיות אחרות שבהן אנונימיות היא מרכיב איום בפעילויות מזידניות והונאה.
באמצעות שימוש בקריפטוגרפיה, מטבעות וירטואליים, הידועים כמטבעות קריפטוגרפיים, הם מטבעות דיגיטליים כמעט מוגנים בפני זיוף, הבנויים על טכנולוגיית בלוקצ'יין. מורכבת מרשתות מבוזרות, טכנולוגיית הבלוקצ'יין אינה מפוקחת על ידי רשות מרכזית. לכן, מטבעות קריפטוגרפיים פועלים בטבע מבוזר, מה שהופך אותם תיאורטית לחסינים מפני התערבות ממשלתית. המונח מטבע קריפטוגרפי נובע מהמקור של טכניקות ההצפנה המשמשות לאבטחת הרשתות המשמשות לאימות טכנולוגיית בלוקצ'יין. ניתן להתייחס למטבעות קריפטו כעל מערכות המקבלות תשלומים מקוונים המסומנים כ"אסימונים". אסימונים מיוצגים כרשומות פנקס חשבונות פנימיים בטכנולוגיית הבלוקצ'יין בעוד שהמונח קריפטו משמש לתיאור שיטות הצפנה ואלגוריתמי הצפנה כגון צמדי מפתחות ציבוריים-פרטיים, פונקציות גיבוב שונות ועקומה אליפטית. כל עסקת מטבעות קריפטוגרפיים שמתרחשת נרשמת בפנקס חשבונות מבוסס אינטרנט עם טכנולוגיית בלוקצ'יין. אלה חייבים להיות מאושרים על ידי רשת שונה של צמתים בודדים (מחשבים שמחזיקים עותק של הפנקס). עבור כל בלוק חדש שנוצר, הבלוק חייב להיות מאומת תחילה ולאשר 'מאושר' על ידי כל צומת, מה שהופך את זיוף היסטוריית העסקאות של מטבעות קריפטוגרפיים לכמעט בלתי אפשרי. ה-CryptoBitcoin הראשון בעולם הפך למטבע הקריפטו הראשון מבוסס בלוקצ'יין ועד היום הוא עדיין המטבע הקריפטו המבוקש והמוערך ביותר. ביטקוין עדיין תורם את רוב נפח השוק הכולל של מטבעות קריפטוגרפיים, אם כי מספר קריפטו אחרים צמחו בפופולריותם בשנים האחרונות. ואכן, בעקבות הביטקוין, חזרות של ביטקוין נפוצו, מה שהביא למספר רב של מטבעות קריפטוגרפיים חדשים שנוצרו או שובוטו. מטבעות קריפטוגרפיים מתחרים שצמחו לאחר הצלחתו של ביטקוין מכונים 'אלטקוינים' והם מתייחסים למטבעות קריפטוגרפיים כגון ביטקוין, Peercoin, Namecoin, Ethereum, Ripple, Stellar ו-Dash. מטבעות קריפטו מבטיחים מגוון רחב של חידושים טכנולוגיים שטרם נבנה. תשלומים פשוטים בין שני צדדים ללא צורך באיש אמצעי הוא היבט אחד בעוד מינוף טכנולוגיית הבלוקצ'יין כדי למזער את עמלות העסקאות והעיבוד לבנקים הוא היבט אחר. כמובן שגם למטבעות קריפטוגרפיים יש את החסרונות שלהם. זה כולל נושאים של העלמת מס, הלבנת הון ופעילויות מקוונות בלתי חוקיות אחרות שבהן אנונימיות היא מרכיב איום בפעילויות מזידניות והונאה.
קרא מונח זה, אישר הצוות מאחורי הפרויקט ביום שישי.
המפתחים פירטו שהתוקפים טבעו כמות בלתי מוגבלת של xETH מבלי להפקיד מספיק בטחונות כדי ללוות בבלוקצ'יין.
הפרוטוקול נוצל על ידי;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
ההאקר טבע xETH ללא הגבלה כדי לשאול ב-BSC.
הצוות עובד כעת עם שותפי אבטחה ורשת על הצעדים הבאים.
אנו נשתף עדכונים נוספים כאשר יהיו זמינים.
— Qubit Finance (@QubitFin) ינואר 28, 2022
Qubit הוא פרוטוקול DeFi המאפשר למשתמשים ללוות הלוואות כנגד בטחונות קריפטו עבור ריביות קבועות. הפרוטוקול מתפקד גם על פני רשתות בלוקצ'יין, ובכך מאפשר ללווים להבטיח את נכסיהם מבלי להעביר אותם משרשרת לשרשרת. לפרוטוקול אין כל סמכות ופונקציות מרכזיות באמצעות חוזים חכמים.
Blockchain
Blockchain
בלוקצ'יין מורכב מרשת דיגיטלית של בלוקים עם פנקס מקיף של עסקאות הנעשות במטבע קריפטוגרפי כמו ביטקוין או מטבעות אלטקוינים אחרים. אחת מתכונות החתימה של בלוקצ'יין היא שהוא נשמר על פני יותר ממחשב אחד. ספר החשבונות יכול להיות ציבורי או פרטי (מורשה). במובן זה, בלוקצ'יין חסין מפני מניפולציה של נתונים מה שהופך אותו לא רק פתוח אלא ניתן לאימות. מכיוון שבלוקצ'יין מאוחסן ברשת של מחשבים, קשה מאוד להתעסק בו. האבולוציה של BlockchainBlockchain הומצאה במקור על ידי אדם או קבוצה של אנשים בשם סאטושי נאקאמוטו בשנת 2008. מטרת הבלוקצ'יין הייתה במקור לשמש כפנקס העסקאות הציבורי של ביטקוין, מטבע הקריפטו הראשון בעולם. בפרט, חבילות של עסקאות נתונים, הנקראים "בלוקים", מתווספים לפנקס החשבונות באופן כרונולוגי, ויוצרים "שרשרת". בלוקים אלה כוללים דברים כמו תאריך, שעה, סכום דולר, ו(במקרים מסוימים) הכתובות הציבוריות של השולח והמקבל. המחשבים האחראים לשמירה על רשת בלוקצ'יין נקראים "צמתים". צמתים אלה מבצעים את המשימות הדרושות כדי לאשר את העסקאות ולהוסיף אותן לפנקס החשבונות. בתמורה לעבודתם, הצמתים מקבלים תגמולים בצורת אסימוני קריפטו. על ידי אחסון נתונים דרך רשת עמית לעמית (P2P), בלוקצ'יין שולט במגוון רחב של סיכונים שטמונים באופן מסורתי בשמירה על נתונים מרכזיים. יש לציין, לרשתות בלוקצ'יין P2P חסרות נקודות פגיעות מרכזיות. כתוצאה מכך, האקרים לא יכולים לנצל את הרשתות הללו באמצעים מנורמלים וגם לרשת אין נקודת כשל מרכזית. על מנת לפרוץ או לשנות את ספר החשבונות של בלוקצ'יין, יש להתפשר על יותר ממחצית מהצמתים. במבט קדימה, טכנולוגיית הבלוקצ'יין היא תחום של מחקר נרחב בתעשיות מרובות, כולל שירותים פיננסיים ותשלומים, בין היתר.
בלוקצ'יין מורכב מרשת דיגיטלית של בלוקים עם פנקס מקיף של עסקאות הנעשות במטבע קריפטוגרפי כמו ביטקוין או מטבעות אלטקוינים אחרים. אחת מתכונות החתימה של בלוקצ'יין היא שהוא נשמר על פני יותר ממחשב אחד. ספר החשבונות יכול להיות ציבורי או פרטי (מורשה). במובן זה, בלוקצ'יין חסין מפני מניפולציה של נתונים מה שהופך אותו לא רק פתוח אלא ניתן לאימות. מכיוון שבלוקצ'יין מאוחסן ברשת של מחשבים, קשה מאוד להתעסק בו. האבולוציה של BlockchainBlockchain הומצאה במקור על ידי אדם או קבוצה של אנשים בשם סאטושי נאקאמוטו בשנת 2008. מטרת הבלוקצ'יין הייתה במקור לשמש כפנקס העסקאות הציבורי של ביטקוין, מטבע הקריפטו הראשון בעולם. בפרט, חבילות של עסקאות נתונים, הנקראים "בלוקים", מתווספים לפנקס החשבונות באופן כרונולוגי, ויוצרים "שרשרת". בלוקים אלה כוללים דברים כמו תאריך, שעה, סכום דולר, ו(במקרים מסוימים) הכתובות הציבוריות של השולח והמקבל. המחשבים האחראים לשמירה על רשת בלוקצ'יין נקראים "צמתים". צמתים אלה מבצעים את המשימות הדרושות כדי לאשר את העסקאות ולהוסיף אותן לפנקס החשבונות. בתמורה לעבודתם, הצמתים מקבלים תגמולים בצורת אסימוני קריפטו. על ידי אחסון נתונים דרך רשת עמית לעמית (P2P), בלוקצ'יין שולט במגוון רחב של סיכונים שטמונים באופן מסורתי בשמירה על נתונים מרכזיים. יש לציין, לרשתות בלוקצ'יין P2P חסרות נקודות פגיעות מרכזיות. כתוצאה מכך, האקרים לא יכולים לנצל את הרשתות הללו באמצעים מנורמלים וגם לרשת אין נקודת כשל מרכזית. על מנת לפרוץ או לשנות את ספר החשבונות של בלוקצ'יין, יש להתפשר על יותר ממחצית מהצמתים. במבט קדימה, טכנולוגיית הבלוקצ'יין היא תחום של מחקר נרחב בתעשיות מרובות, כולל שירותים פיננסיים ותשלומים, בין היתר.
קרא מונח זה חברת האנליטיקה, Peckshield, ציינה כי המתקפה הביאה לניקוז של 206,809 מטבעות binance (BNB) מכתובות ארנק המחוברות לפרוטוקול QBridge של Qubit.
התוקף השתמש בפונקציית ההפקדה ב-QBridge והערימה את הפרוטוקול ללא הפקדה מספקת כדי להטביע באופן לא חוקי 77,162 qXETH. שלבים אלו חזרו על עצמם מספר פעמים.
"לסיכום, פונקציית ההפקדה הייתה פונקציה שאסור להשתמש בה לאחר שפותח לאחרונה הפקדה ETH, אבל היא נשארה בחוזה", כתב צוות קוביט בדו"ח רשמי. הצוות עדיין עוקב אחר הנכסים שנפגעו ומשתף פעולה עם שותפי אבטחה ורשת, כולל Binance.
כאמצעי אבטחה, המפתחים גם השביתו את רוב הפונקציות של הפרוטוקול כולל אספקה, פדיון, הלוואות, פירעון, גישור ופדיון גשר, אך התביעה עדיין זמינה.
פגיעויות ב-DeFi
DeFi נתפס כמאתגר המבוזר האמיתי של תעשיית הבנקאות הקיימת. אבל למרות ההבטחות, הפרוטוקול הזה נשאר פגיע ביותר לפרצות אבטחה. במהלך החודשים האחרונים, כמה פלטפורמות DeFi כמו Grim Finance, Cream Finance, pNetwork נפרצו.
המתקפה האחרונה על Qubit הייתה גניבת הקריפטו השביעית בגודלה - בהתבסס על ערך פיאט, מכל פלטפורמת DeFi עד כה. כתוצאה מכך, שווי השוק של אסימון ה-QBT של קוביט ירד בכמעט 25 אחוזים ב-24 השעות האחרונות.
Qubit Finance, פרוטוקול פיננסים מבוזר (DeFi) מבוסס Binance Smart Chain, הותקף לאחרונה, והביא לגניבה של יותר מ-80 מיליון דולר.
-
Cryptocurrencies
באמצעות שימוש בקריפטוגרפיה, מטבעות וירטואליים, הידועים כמטבעות קריפטוגרפיים, הם מטבעות דיגיטליים כמעט מוגנים בפני זיוף, הבנויים על טכנולוגיית בלוקצ'יין. מורכבת מרשתות מבוזרות, טכנולוגיית הבלוקצ'יין אינה מפוקחת על ידי רשות מרכזית. לכן, מטבעות קריפטוגרפיים פועלים בטבע מבוזר, מה שהופך אותם תיאורטית לחסינים מפני התערבות ממשלתית. המונח מטבע קריפטוגרפי נובע מהמקור של טכניקות ההצפנה המשמשות לאבטחת הרשתות המשמשות לאימות טכנולוגיית בלוקצ'יין. ניתן להתייחס למטבעות קריפטו כעל מערכות המקבלות תשלומים מקוונים המסומנים כ"אסימונים". אסימונים מיוצגים כרשומות פנקס חשבונות פנימיים בטכנולוגיית הבלוקצ'יין בעוד שהמונח קריפטו משמש לתיאור שיטות הצפנה ואלגוריתמי הצפנה כגון צמדי מפתחות ציבוריים-פרטיים, פונקציות גיבוב שונות ועקומה אליפטית. כל עסקת מטבעות קריפטוגרפיים שמתרחשת נרשמת בפנקס חשבונות מבוסס אינטרנט עם טכנולוגיית בלוקצ'יין. אלה חייבים להיות מאושרים על ידי רשת שונה של צמתים בודדים (מחשבים שמחזיקים עותק של הפנקס). עבור כל בלוק חדש שנוצר, הבלוק חייב להיות מאומת תחילה ולאשר 'מאושר' על ידי כל צומת, מה שהופך את זיוף היסטוריית העסקאות של מטבעות קריפטוגרפיים לכמעט בלתי אפשרי. ה-CryptoBitcoin הראשון בעולם הפך למטבע הקריפטו הראשון מבוסס בלוקצ'יין ועד היום הוא עדיין המטבע הקריפטו המבוקש והמוערך ביותר. ביטקוין עדיין תורם את רוב נפח השוק הכולל של מטבעות קריפטוגרפיים, אם כי מספר קריפטו אחרים צמחו בפופולריותם בשנים האחרונות. ואכן, בעקבות הביטקוין, חזרות של ביטקוין נפוצו, מה שהביא למספר רב של מטבעות קריפטוגרפיים חדשים שנוצרו או שובוטו. מטבעות קריפטוגרפיים מתחרים שצמחו לאחר הצלחתו של ביטקוין מכונים 'אלטקוינים' והם מתייחסים למטבעות קריפטוגרפיים כגון ביטקוין, Peercoin, Namecoin, Ethereum, Ripple, Stellar ו-Dash. מטבעות קריפטו מבטיחים מגוון רחב של חידושים טכנולוגיים שטרם נבנה. תשלומים פשוטים בין שני צדדים ללא צורך באיש אמצעי הוא היבט אחד בעוד מינוף טכנולוגיית הבלוקצ'יין כדי למזער את עמלות העסקאות והעיבוד לבנקים הוא היבט אחר. כמובן שגם למטבעות קריפטוגרפיים יש את החסרונות שלהם. זה כולל נושאים של העלמת מס, הלבנת הון ופעילויות מקוונות בלתי חוקיות אחרות שבהן אנונימיות היא מרכיב איום בפעילויות מזידניות והונאה.
באמצעות שימוש בקריפטוגרפיה, מטבעות וירטואליים, הידועים כמטבעות קריפטוגרפיים, הם מטבעות דיגיטליים כמעט מוגנים בפני זיוף, הבנויים על טכנולוגיית בלוקצ'יין. מורכבת מרשתות מבוזרות, טכנולוגיית הבלוקצ'יין אינה מפוקחת על ידי רשות מרכזית. לכן, מטבעות קריפטוגרפיים פועלים בטבע מבוזר, מה שהופך אותם תיאורטית לחסינים מפני התערבות ממשלתית. המונח מטבע קריפטוגרפי נובע מהמקור של טכניקות ההצפנה המשמשות לאבטחת הרשתות המשמשות לאימות טכנולוגיית בלוקצ'יין. ניתן להתייחס למטבעות קריפטו כעל מערכות המקבלות תשלומים מקוונים המסומנים כ"אסימונים". אסימונים מיוצגים כרשומות פנקס חשבונות פנימיים בטכנולוגיית הבלוקצ'יין בעוד שהמונח קריפטו משמש לתיאור שיטות הצפנה ואלגוריתמי הצפנה כגון צמדי מפתחות ציבוריים-פרטיים, פונקציות גיבוב שונות ועקומה אליפטית. כל עסקת מטבעות קריפטוגרפיים שמתרחשת נרשמת בפנקס חשבונות מבוסס אינטרנט עם טכנולוגיית בלוקצ'יין. אלה חייבים להיות מאושרים על ידי רשת שונה של צמתים בודדים (מחשבים שמחזיקים עותק של הפנקס). עבור כל בלוק חדש שנוצר, הבלוק חייב להיות מאומת תחילה ולאשר 'מאושר' על ידי כל צומת, מה שהופך את זיוף היסטוריית העסקאות של מטבעות קריפטוגרפיים לכמעט בלתי אפשרי. ה-CryptoBitcoin הראשון בעולם הפך למטבע הקריפטו הראשון מבוסס בלוקצ'יין ועד היום הוא עדיין המטבע הקריפטו המבוקש והמוערך ביותר. ביטקוין עדיין תורם את רוב נפח השוק הכולל של מטבעות קריפטוגרפיים, אם כי מספר קריפטו אחרים צמחו בפופולריותם בשנים האחרונות. ואכן, בעקבות הביטקוין, חזרות של ביטקוין נפוצו, מה שהביא למספר רב של מטבעות קריפטוגרפיים חדשים שנוצרו או שובוטו. מטבעות קריפטוגרפיים מתחרים שצמחו לאחר הצלחתו של ביטקוין מכונים 'אלטקוינים' והם מתייחסים למטבעות קריפטוגרפיים כגון ביטקוין, Peercoin, Namecoin, Ethereum, Ripple, Stellar ו-Dash. מטבעות קריפטו מבטיחים מגוון רחב של חידושים טכנולוגיים שטרם נבנה. תשלומים פשוטים בין שני צדדים ללא צורך באיש אמצעי הוא היבט אחד בעוד מינוף טכנולוגיית הבלוקצ'יין כדי למזער את עמלות העסקאות והעיבוד לבנקים הוא היבט אחר. כמובן שגם למטבעות קריפטוגרפיים יש את החסרונות שלהם. זה כולל נושאים של העלמת מס, הלבנת הון ופעילויות מקוונות בלתי חוקיות אחרות שבהן אנונימיות היא מרכיב איום בפעילויות מזידניות והונאה.
קרא מונח זה, אישר הצוות מאחורי הפרויקט ביום שישי.
המפתחים פירטו שהתוקפים טבעו כמות בלתי מוגבלת של xETH מבלי להפקיד מספיק בטחונות כדי ללוות בבלוקצ'יין.
הפרוטוקול נוצל על ידי;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
ההאקר טבע xETH ללא הגבלה כדי לשאול ב-BSC.
הצוות עובד כעת עם שותפי אבטחה ורשת על הצעדים הבאים.
אנו נשתף עדכונים נוספים כאשר יהיו זמינים.
— Qubit Finance (@QubitFin) ינואר 28, 2022
Qubit הוא פרוטוקול DeFi המאפשר למשתמשים ללוות הלוואות כנגד בטחונות קריפטו עבור ריביות קבועות. הפרוטוקול מתפקד גם על פני רשתות בלוקצ'יין, ובכך מאפשר ללווים להבטיח את נכסיהם מבלי להעביר אותם משרשרת לשרשרת. לפרוטוקול אין כל סמכות ופונקציות מרכזיות באמצעות חוזים חכמים.
Blockchain
Blockchain
בלוקצ'יין מורכב מרשת דיגיטלית של בלוקים עם פנקס מקיף של עסקאות הנעשות במטבע קריפטוגרפי כמו ביטקוין או מטבעות אלטקוינים אחרים. אחת מתכונות החתימה של בלוקצ'יין היא שהוא נשמר על פני יותר ממחשב אחד. ספר החשבונות יכול להיות ציבורי או פרטי (מורשה). במובן זה, בלוקצ'יין חסין מפני מניפולציה של נתונים מה שהופך אותו לא רק פתוח אלא ניתן לאימות. מכיוון שבלוקצ'יין מאוחסן ברשת של מחשבים, קשה מאוד להתעסק בו. האבולוציה של BlockchainBlockchain הומצאה במקור על ידי אדם או קבוצה של אנשים בשם סאטושי נאקאמוטו בשנת 2008. מטרת הבלוקצ'יין הייתה במקור לשמש כפנקס העסקאות הציבורי של ביטקוין, מטבע הקריפטו הראשון בעולם. בפרט, חבילות של עסקאות נתונים, הנקראים "בלוקים", מתווספים לפנקס החשבונות באופן כרונולוגי, ויוצרים "שרשרת". בלוקים אלה כוללים דברים כמו תאריך, שעה, סכום דולר, ו(במקרים מסוימים) הכתובות הציבוריות של השולח והמקבל. המחשבים האחראים לשמירה על רשת בלוקצ'יין נקראים "צמתים". צמתים אלה מבצעים את המשימות הדרושות כדי לאשר את העסקאות ולהוסיף אותן לפנקס החשבונות. בתמורה לעבודתם, הצמתים מקבלים תגמולים בצורת אסימוני קריפטו. על ידי אחסון נתונים דרך רשת עמית לעמית (P2P), בלוקצ'יין שולט במגוון רחב של סיכונים שטמונים באופן מסורתי בשמירה על נתונים מרכזיים. יש לציין, לרשתות בלוקצ'יין P2P חסרות נקודות פגיעות מרכזיות. כתוצאה מכך, האקרים לא יכולים לנצל את הרשתות הללו באמצעים מנורמלים וגם לרשת אין נקודת כשל מרכזית. על מנת לפרוץ או לשנות את ספר החשבונות של בלוקצ'יין, יש להתפשר על יותר ממחצית מהצמתים. במבט קדימה, טכנולוגיית הבלוקצ'יין היא תחום של מחקר נרחב בתעשיות מרובות, כולל שירותים פיננסיים ותשלומים, בין היתר.
בלוקצ'יין מורכב מרשת דיגיטלית של בלוקים עם פנקס מקיף של עסקאות הנעשות במטבע קריפטוגרפי כמו ביטקוין או מטבעות אלטקוינים אחרים. אחת מתכונות החתימה של בלוקצ'יין היא שהוא נשמר על פני יותר ממחשב אחד. ספר החשבונות יכול להיות ציבורי או פרטי (מורשה). במובן זה, בלוקצ'יין חסין מפני מניפולציה של נתונים מה שהופך אותו לא רק פתוח אלא ניתן לאימות. מכיוון שבלוקצ'יין מאוחסן ברשת של מחשבים, קשה מאוד להתעסק בו. האבולוציה של BlockchainBlockchain הומצאה במקור על ידי אדם או קבוצה של אנשים בשם סאטושי נאקאמוטו בשנת 2008. מטרת הבלוקצ'יין הייתה במקור לשמש כפנקס העסקאות הציבורי של ביטקוין, מטבע הקריפטו הראשון בעולם. בפרט, חבילות של עסקאות נתונים, הנקראים "בלוקים", מתווספים לפנקס החשבונות באופן כרונולוגי, ויוצרים "שרשרת". בלוקים אלה כוללים דברים כמו תאריך, שעה, סכום דולר, ו(במקרים מסוימים) הכתובות הציבוריות של השולח והמקבל. המחשבים האחראים לשמירה על רשת בלוקצ'יין נקראים "צמתים". צמתים אלה מבצעים את המשימות הדרושות כדי לאשר את העסקאות ולהוסיף אותן לפנקס החשבונות. בתמורה לעבודתם, הצמתים מקבלים תגמולים בצורת אסימוני קריפטו. על ידי אחסון נתונים דרך רשת עמית לעמית (P2P), בלוקצ'יין שולט במגוון רחב של סיכונים שטמונים באופן מסורתי בשמירה על נתונים מרכזיים. יש לציין, לרשתות בלוקצ'יין P2P חסרות נקודות פגיעות מרכזיות. כתוצאה מכך, האקרים לא יכולים לנצל את הרשתות הללו באמצעים מנורמלים וגם לרשת אין נקודת כשל מרכזית. על מנת לפרוץ או לשנות את ספר החשבונות של בלוקצ'יין, יש להתפשר על יותר ממחצית מהצמתים. במבט קדימה, טכנולוגיית הבלוקצ'יין היא תחום של מחקר נרחב בתעשיות מרובות, כולל שירותים פיננסיים ותשלומים, בין היתר.
קרא מונח זה חברת האנליטיקה, Peckshield, ציינה כי המתקפה הביאה לניקוז של 206,809 מטבעות binance (BNB) מכתובות ארנק המחוברות לפרוטוקול QBridge של Qubit.
התוקף השתמש בפונקציית ההפקדה ב-QBridge והערימה את הפרוטוקול ללא הפקדה מספקת כדי להטביע באופן לא חוקי 77,162 qXETH. שלבים אלו חזרו על עצמם מספר פעמים.
"לסיכום, פונקציית ההפקדה הייתה פונקציה שאסור להשתמש בה לאחר שפותח לאחרונה הפקדה ETH, אבל היא נשארה בחוזה", כתב צוות קוביט בדו"ח רשמי. הצוות עדיין עוקב אחר הנכסים שנפגעו ומשתף פעולה עם שותפי אבטחה ורשת, כולל Binance.
כאמצעי אבטחה, המפתחים גם השביתו את רוב הפונקציות של הפרוטוקול כולל אספקה, פדיון, הלוואות, פירעון, גישור ופדיון גשר, אך התביעה עדיין זמינה.
פגיעויות ב-DeFi
DeFi נתפס כמאתגר המבוזר האמיתי של תעשיית הבנקאות הקיימת. אבל למרות ההבטחות, הפרוטוקול הזה נשאר פגיע ביותר לפרצות אבטחה. במהלך החודשים האחרונים, כמה פלטפורמות DeFi כמו Grim Finance, Cream Finance, pNetwork נפרצו.
המתקפה האחרונה על Qubit הייתה גניבת הקריפטו השביעית בגודלה - בהתבסס על ערך פיאט, מכל פלטפורמת DeFi עד כה. כתוצאה מכך, שווי השוק של אסימון ה-QBT של קוביט ירד בכמעט 25 אחוזים ב-24 השעות האחרונות.
מקור: https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/