以太坊智能合約代碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣
美東時間1 月27 日17:00 左右,去中心化金融平台Qubit Finance 不幸成為了高價值加密貨幣失竊案件的最新受害者。週四當天,黑客從這裡竊取了8000 萬美元的加密貨幣,刷新了2022 年初至今的新紀錄。在通過Medium 發布的事件報告中,Qubit Finance 承認了本次黑客攻擊和事發時間。
截圖(來自:Qubit Finance)
據悉,Qubit 提供了一項在不同區塊鏈之間搭起“橋樑”的服務,意味著某種加密貨幣的存款、能夠以另一款加密貨幣的方式進行提取。
更確切地說,Qubit 的定位介於以太坊和幣安智能鏈(BSC)網絡之間。然而區塊鏈審計與安全公司CertiK 的分析表明,黑客成功地利用了其智能合約代碼中的一個安全漏洞。
攻擊者錢包的Skytrace 可視化呈現(via Medium)
事件最終導致攻擊者能夠以存入0 ETH 的方式,提取出近8000 萬美元的Binance Coin 。CertiK 分析師寫道:
隨著我們從以太坊主導的世界轉向真正的多鏈場景,此類橋樑只會變得愈加重要。
然而當人們需要在不同的區塊鏈之間轉移資金的時候,仍需以一種不易受到黑客攻擊的方式開展相關業務。
在推特上發布的一則聲明中,Qubit Finance 團隊希望與攻擊者展開談判(比如提供Immunefi 平台上最高檔位的2.5 萬美元漏洞賞金計劃獎勵),以最大程度地減少社區的損失。
不過TheVerge 指出,自幣安智能鏈(Binance Smart Chain)於2020 年上線以來,已有多個DeFi 項目遭到重創。
Crypto Briefing的記錄表明,Meerkat Finance 在2021 年3 月損失了3100 萬美元、Uranium Finance 於4 月損失了5000 萬美元、Venus Finance 又於5 月損失了8800 萬美元。