以安全為重點的區塊鏈公司 Certik 最近發布的一份報告的調查結果表明,幣安智能鏈 ↔ 以太坊橋名為 Qubit 已被黑客入侵 8000 萬美元。數據顯示,2022 年 1 月 27 日,一名攻擊者從 Qubit Finance 網橋上的漏洞中竊取了一些代幣,Certik 表示,這次黑客攻擊是「迄今為止 2022 年迄今為止最大的漏洞」。
Qubit 的幣安智能鏈 ↔ 以太坊跨鏈橋被攻擊 8000 萬美元 Defi 代幣
據Certik 的區塊鏈安全專家稱,與Qubit Finance的 Binance 智能鏈 ↔ 以太坊橋相關的去中心化金融 (defi) 漏洞已導致 8000 萬美元的損失。Qubit Finance 是一個 defi 協議,提供借貸功能和 BSC 和ETH之間的跨鏈橋樑。
跨鏈橋被惡意攻擊者利用,他設法淨賺 77,162 qXETH 借入資金並將其轉換為其他資金。從本質上講,黑客能夠利用被盜代幣獲得「15,688 wETH(3,760 萬美元)、767 BTC-B(2,850 萬美元)、大約 950 萬美元的各種穩定幣,以及約 500 萬美元的 CAKE、BUNNY 和 MDX。」 Certik的事後分析進一步說明:
本質上,攻擊者所做的是利用 Qubit Finance 代碼中的邏輯錯誤,允許他們輸入惡意數據並在幣安智能鏈上提取代幣,而以太坊上沒有存入代幣。
Certik:「人們需要以不受黑客攻擊的方式連接加密資產」
目前,該地址仍持有所有被盜代幣,在撰寫本文時價值約為 79,332,154 美元。Certik 表示,跨鏈橋漏洞突出了兩個重要的事情。「促進區塊鏈之間互操作性的跨鏈橋以及這些橋的安全性的重要性。」 在過去的 12 個月裡,跨鏈橋技術有了很大的發展。
來自沙丘分析的數據顯示,周五鎖定的總價值 (TVL) 為 117.9 億美元。Polygon 擁有最大的(MATIC ↔ ETH)跨鏈橋 TVL,價值 51 億美元。Certik 的事後分析強調,隨著跨鏈技術的發展,橋樑安全性將變得非常重要。
「隨著我們從以太坊主導的世界轉向真正的多鏈世界,橋樑只會變得更加重要,」Certik 對 Qubit 損失的分析得出結論。「人們需要將資金從一個區塊鏈轉移到另一個區塊鏈,但他們需要以不易受到可以竊取超過 8000 萬美元的黑客攻擊的方式進行。」