对去中心化金融的一个重大打击:黑客成功利用了Qubit Finance平台桥接的一个缺陷,以BNB的形式窃取了8000多万美元。目前,Qubit Finance正试图与这些人建立联系,以便达成共同协议。
对Qubit金融的打击
黑客设法从X-Bridge(Qubit Finance的桥接协议)窃取了206,809个BNB代币,该协议允许代币在以太坊区块链(ETH)和Binance智能链(BSC)之间交换。
Did @QubitFin刚刚被黑掉8000万美元?看看这个地址:https://t.co/1Oao54Ndnb
– claudeshannon.eth ⛽️(@0xclaudeshannon)January 27, 2022
黑客成功地利用了Qubit Finance代码中的一个逻辑缺陷,允许他们在不存入ETH的情况下提取BNB代币。
黑客们欺骗协议,使其相信资金已经存入,最初盗取了超过77000个qXETH,其中ETH通过X-Bridge。这一壮举被重复了好几次,直到他们能够从桥上放出等值的NBB,在黑客攻击时价值超过8000万美元。
Certik是一家经营区块链安全的公司,它写了一份关于攻击的技术报告,可在其Medium博客上查阅。
Qubit金融团队正在交易
。
通过几条推文,Qubit Finance试图与黑客取得联系,希望能进行对话,甚至可能归还资金。
– Qubit Finance (@QubitFin) January 28, 2022
在没有保证个人积极回应的情况下,她确实为他们提供了关键黑客报告的最高奖励,即25万美元。
有关个人是否会被这样的提议所征服还有待观察,但过去黑客和不同平台之间已经达成了协议。
一个例子是Poly Network在2021年8月对Binance智能链的大规模黑客攻击,其中超过6亿美元以加密货币的形式被盗。这名黑客最终归还了所有被盗资金,甚至还获得了保利网络的安全主管工作,但他拒绝了。
对市场有何影响?
QBT,即Qubit金融代币的价格已经从0.006美元迅速跌至撰写本文时的0.004美元,24小时内下跌了31%。
7天QBT汇率(来源:CoinGecko)
关于交易所平台,除提款外,所有服务都已暂时暂停。
不幸的是,在加密货币世界中,黑客、漏洞、地毯式拉动和其他恶意计划是司空见惯的。上个月,严峻的金融协议中的3000万美元被盗。今年早些时候还出现了几个骗局,如假的MetaMask代币。
Immunefi平台对发现各种区块链相关项目的漏洞或缺陷的人进行奖励,该平台曾发布报告,估计仅在2021年,DeFi生态系统的总损失就超过100亿美元。
