هکر 80 میلیون دلار از پل متقاطع کیوبیت، بزرگترین سوء استفاده از Defi سال 2022 تا به امروز – بیت کوین نیوز

Hacker Siphons $80 Million From Qubit Cross-Chain Bridge, Largest Defi Exploit of 2022 to Date


یافته های حاصل از گزارش اخیر منتشر شده توسط شرکت بلاک چین متمرکز بر امنیت Certik نشان می دهد که زنجیره هوشمند Binance ↔ Ethereum Bridge به نام Qubit به قیمت 80 میلیون دلار هک شده است. داده‌ها نشان می‌دهد در 27 ژانویه 2022، یک مهاجم تعدادی توکن را از یک اکسپلویت روی پل Qubit Finance استخراج کرد و Certik می‌گوید این هک «بزرگ‌ترین سوء استفاده سال 2022 تا به امروز» است.

زنجیره هوشمند Qubit’s Binance ↔ Ethereum Cross-Chain Bridge با قیمت 80 میلیون دلار در توکن های Defi مورد حمله قرار گرفت

یک بهره برداری مالی غیرمتمرکز (defi) مرتبط با کیوبیت فاینانسزنجیره هوشمند Binance ↔ Ethereum Bridge منجر به ضرر 80 میلیون دلاری شده است. با توجه به کارشناسان امنیت بلاک چین در سرتیک. Qubit Finance یک پروتکل defi است که قابلیت های وام دهی و یک پل زنجیره ای متقابل بین BSC و ETH.

پل زنجیره ای متقاطع توسط مهاجم مخرب مورد سوء استفاده قرار گرفت که توانست 77162 qXETH را خالص کند تا وام گرفته و وجوه را به سایر وجوه تبدیل کند. اساساً، هکر می‌توانست از سکه‌های دزدیده شده برای بدست آوردن 15688 WETH (37.6 میلیون دلار)، 767 BTC-B (28.5 میلیون دلار)، تقریباً 9.5 میلیون دلار در استیبل کوین‌های مختلف و 5 میلیون دلار در CAKE، BUNNY و MDX استفاده کند. سرتیکتجزیه و تحلیل پس از مرگ توضیح می دهد:

اساساً کاری که مهاجم انجام داد استفاده از یک خطای منطقی در کد Qubit Finance بود که به آنها اجازه می‌داد تا داده‌های مخرب را وارد کرده و توکن‌هایی را در زنجیره هوشمند بایننس برداشت کنند، در صورتی که هیچ کدی در اتریوم سپرده نشد.

Certik: “مردم باید دارایی های رمزنگاری شده را به روش هایی که در معرض هکرها نیستند پل بزنند”

در حال حاضر، نشانی هنوز تمام سکه های دزدیده شده را که در زمان نگارش مقاله به ارزش تقریبی 79،332،154 دلار هستند، نگهداری می کند. Certik می گوید که آسیب پذیری پل زنجیره ای دو چیز مهم را برجسته می کند. “اهمیت پل های زنجیره ای متقابل که قابلیت همکاری بین بلاک چین ها را تسهیل می کند [and the] اهمیت امنیت این پل ها.» در طول 12 ماه گذشته، فناوری پل های متقابل زنجیره رشد زیادی داشته است.

چشم انداز بصری وجوه دزدیده شده از زنجیره هوشمند Qubit’s Binance ↔ Ethereum cross-chain bridge از طریق Certik.

داده های حاصل از Dune Analytics نشان می دهد که ارزش کل 11.79 میلیارد دلار (TVL) در روز جمعه قفل شده است. چند ضلعی دارای بزرگترین (MATIC ↔ ETH) پل زنجیره ای متقاطع TVL با 5.1 میلیارد دلار. تجزیه و تحلیل پس از مرگ Certik تاکید می کند که با رشد فناوری زنجیره متقابل، امنیت پل بسیار مهم خواهد بود.

تحلیل Certik از ضررهای کیوبیت نتیجه می گیرد: «همانطور که ما از یک دنیای غالب اتریوم به یک دنیای واقعاً چند زنجیره ای حرکت می کنیم، پل ها اهمیت بیشتری پیدا می کنند. مردم باید وجوه خود را از یک بلاک چین به بلاک چین دیگر منتقل کنند، اما باید این کار را به گونه‌ای انجام دهند که برای هکرهایی که می‌توانند بیش از 80 میلیون دلار را سرقت کنند، حساس نباشند.

برچسب ها در این داستان

تحلیل و بررسی، حمله کننده، زنجیره هوشمند بایننس، زنجیره هوشمند بایننس ↔ اتریوم، BSC، BSC ↔ ETH، certik، Certik Security، پل متقاطع زنجیره ای، پل زنجیره ای TVL، دیفای، دفی هک، تجزیه و تحلیل تلماسه، ETH، اتریوم، هکر، چند ضلعی، تجزیه و تحلیل پس از مرگ، کیوبیت، پل کوبیت، کیوبیت فاینانس، qXETH، استیبل کوین ها

نظر شما در مورد ضرر ۸۰ میلیون دلاری پل زنجیره ای کیوبیت چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.




اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، Certik،

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.