美東時間 1 月 27 日 17:00 左右,去中心化金融平台 Qubit Finance 不幸成為了高價值加密貨幣失竊案件的最新受害者。周四當天,黑客從這裡竊取了 8000 萬美元的加密貨幣,刷新了 2022 年初至今的新紀錄。在通過 Medium 發布的事件報告中,Qubit Finance 承認了本次黑客攻擊和事發時間。
截圖(來自:Qubit Finance)
據悉,Qubit 提供了一項在不同區塊鏈之間搭起“橋樑”的服務,意味着某種加密貨幣的存款、能夠以另一款加密貨幣的方式進行提取。
更確切地說,Qubit 的定位介於以太坊和幣安智能鏈(BSC)網絡之間。然而區塊鏈審計與安全公司 CertiK 的分析表明,黑客成功地利用了其智能合約代碼中的一個安全漏洞。
攻擊者錢包的 Skytrace 可視化呈現(via Medium)
事件最終導致攻擊者能夠以存入 0 ETH 的方式,提取出近 8000 萬美元的 Binance Coin 。CertiK 分析師寫道:
隨着我們從以太坊主導的世界轉向真正的多鏈場景,此類橋樑只會變得愈加重要。
然而當人們需要在不同的區塊鏈之間轉移資金的時候,仍需以一種不易受到黑客攻擊的方式開展相關業務。
在推特上發布的一則聲明中,Qubit Finance 團隊希望與攻擊者展開談判(比如提供 Immunefi 平台上最高檔位的 2.5 萬美元漏洞賞金計劃獎勵),以最大程度地減少社區的損失。
不過 TheVerge 指出,自幣安智能鏈(Binance Smart Chain)於 2020 年上線以來,已有多個 DeFi 項目遭到重創。
Crypto Briefing 的記錄表明,Meerkat Finance 在 2021 年 3 月損失了 3100 萬美元、Uranium Finance 於 4 月損失了 5000 萬美元、Venus Finance 又於 5 月損失了 8800 萬美元。