当前位置:动态 > 正文
以太坊智能合约代码缺陷致Qubit DeFi平台被窃取8000万美元加密货币
2022-01-29 10:58:27 来源: cnBeta.COM

美东时间 1 月 27 日 17:00 左右,去中心化金融平台 Qubit Finance 不幸成为了高价值加密货币失窃案件的最新受害者。周四当天,黑客从这里窃取了 8000 万美元的加密货币,刷新了 2022 年初至今的新纪录。在通过 Medium 发布的事件报告中,Qubit Finance 承认了本次黑客攻击和事发时间。

截图(来自:Qubit Finance)

据悉,Qubit 提供了一项在不同区块链之间搭起“桥梁”的服务,意味着某种加密货币的存款、能够以另一款加密货币的方式进行提取。

更确切地说,Qubit 的定位介于以太坊和币安智能链(BSC)网络之间。然而区块链审计与安全公司 CertiK 的分析表明,黑客成功地利用了其智能合约代码中的一个安全漏洞。

攻击者钱包的 Skytrace 可视化呈现(via Medium)

事件最终导致攻击者能够以存入 0 ETH 的方式,提取出近 8000 万美元的 Binance Coin 。CertiK 分析师写道:

随着我们从以太坊主导的世界转向真正的多链场景,此类桥梁只会变得愈加重要。

然而当人们需要在不同的区块链之间转移资金的时候,仍需以一种不易受到黑客攻击的方式开展相关业务。

在推特上发布的一则声明中,Qubit Finance 团队希望与攻击者展开谈判(比如提供 Immunefi 平台上最高档位的 2.5 万美元漏洞赏金计划奖励),以最大程度地减少社区的损失。

不过 TheVerge 指出,自币安智能链(Binance Smart Chain)于 2020 年上线以来,已有多个 DeFi 项目遭到重创。

Crypto Briefing 的记录表明,Meerkat Finance 在 2021 年 3 月损失了 3100 万美元、Uranium Finance 于 4 月损失了 5000 万美元、Venus Finance 又于 5 月损失了 8800 万美元。

标签:

责任编辑: jkl2