Güvenlik odaklı blockchain firması Certik tarafından yayınlanan yakın tarihli bir rapordan elde edilen bulgular, Binance akıllı zinciri ↔ Qubit adlı Ethereum köprüsünün 80 milyon dolara saldırıya uğradığını gösteriyor. 27 Ocak 2022'deki veriler, bir saldırganın Qubit Finance'in köprüsündeki bir istismardan bir dizi jetonu sifonladığını gösteriyor ve Certik hack'in "bugüne kadar 2022'nin açık ara en büyük istismarı" olduğunu söylüyor.
Qubit'in Binance Akıllı Zinciri ↔ Ethereum Çapraz Zincir Köprüsü, Defi Jetonlarında 80 Milyon Dolarlık Saldırıya Uğradı
Certik'teki blockchain güvenlik uzmanlarına göre, Qubit Finance'in Binance akıllı zincirine bağlı merkezi olmayan bir finans (defi) istismarı ↔ Ethereum köprüsü 80 milyon dolar kayba yol açtı. Qubit Finance, borç verme yetenekleri ve BSC ile ETH arasında zincirler arası bir köprü sunan bir tanımlama protokolüdür.
Maalesef benziyor @QubitFin ekibinden @Filmdenkare 80 milyon dolardan fazla varlık için sömürüldü.
İstismarcının adresi:https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Ocak 27, 2022
Zincirler arası köprü, borç almak ve fonları başka fonlara dönüştürmek için 77,162 qXETH netleştirmeyi başaran kötü niyetli saldırgan tarafından istismar edildi. Esasen, bilgisayar korsanı çalıntı paraları “15,688 wETH (37.6 milyon $), 767 BTC-B (28.5 milyon $), çeşitli sabit paralarda yaklaşık 9.5 milyon dolar ve CAKE, BUNNY ve MDX’de ~ 5 milyon dolar” elde etmek için kullanabildi. Certik'in ölüm sonrası analizi ayrıca şunları açıklıyor:
Esasen saldırganın yaptığı şey, Qubit Finance'in kodunda, Ethereum'da hiçbiri yatırılmadığında, kötü amaçlı veriler girmelerine ve Binance Akıllı Zincirinde tokenları çekmelerine izin veren mantıksal bir hatadan yararlanmaktır.
Certik: 'İnsanların Kripto Varlıklarını Hackerlara Açık Olmayan Şekillerde Köprülemesi Gerekiyor'
Şu anda adres, yazı yazılırken yaklaşık 79,332,154 dolar değerinde olan tüm çalıntı paraları elinde tutuyor. Certik, zincirler arası köprü güvenlik açığının iki önemli şeyi vurguladığını söylüyor. “Blok zincirleri arasında birlikte çalışabilirliği kolaylaştıran zincirler arası köprülerin önemi [ve] bu köprülerin güvenliğinin önemi.” Son 12 ayda, çapraz zincirli köprü teknolojisi büyük ölçüde büyüdü.
Dune Analytics'ten elde edilen veriler, Cuma günü toplam 11.79 milyar dolarlık kilitli değerin (TVL) olduğunu gösteriyor. Polygon, 5.1 milyar dolar ile en büyük (MATIC ↔ ETH) zincirler arası köprü TVL'ye sahiptir. Certik'in ölüm sonrası analizi, çapraz zincir teknolojisi büyüdükçe köprü güvenliğinin çok önemli olacağını vurguluyor.
Certik'in Qubit'in kayıplarına ilişkin analizi, “Ethereum baskın bir dünyadan gerçekten çok zincirli bir dünyaya geçerken, köprüler yalnızca daha önemli hale gelecek” diyor. “İnsanların fonları bir blok zincirinden diğerine taşıması gerekiyor, ancak bunu 80 milyon dolardan fazla çalabilen bilgisayar korsanlarına karşı hassas olmayan yollarla yapmaları gerekiyor.”
Qubit'in 80 milyon dolarlık zincirler arası köprü kaybı hakkında ne düşünüyorsunuz? Bu konu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Commons, Certik,
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamamaktadır. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/