资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Qubit Finance遭遇8000万美元黑客攻击
昨日,去中心化金融(DeFi)协议Qubit Finance遭遇漏洞利用,一名黑客成功窃取价值8000万美元的加密货币。此次攻击所利用的智能合约漏洞位于X-Bridge,这是一个支持以太坊和币安智能链之间代币互换的跨链桥。
攻击细节
该漏洞使攻击者能够在未存入以太坊的情况下输入恶意数据,并获取价值1.85亿美元的Qubit xETH(一种在币安智能链上代表桥接以太坊的资产)。随后,攻击者将这些资金作为抵押品,从多个借贷池中"借入"了价值约8000万美元的加密货币。
根据审计公司CertiK的数据,被盗资产包括15,688 wETH(价值3760万美元)、767 BTC-B(价值2850万美元)、约950万美元的稳定币,以及价值500万美元的CAKE、BUNNY和MDX代币。
由于攻击者从未转换其qXETH"抵押品",因此此次盗窃给Qubit Finance造成的总损失为8000万美元。
后续处理
Qubit Finance今日发布了一篇博客文章,详细说明了整个攻击过程。在Qubit的Twitter页面上,团队还表示"很高兴与[攻击者]进行对话"。并附上了一则截图信息,称Qubit"准备为披露漏洞提供最大赏金",以"尽量减少对社区的影响"。
区块链安全分析师Peckshield在周五上午发推文称,已对Qubit Finance的借贷协议进行了审计,并将很快提供更多细节。
跨链安全挑战
虽然这是今年最大的一次攻击,但并非2022年首次跨链黑客事件。上周,一名白帽黑客从Multichain窃取了173万美元,随后归还了90万美元,并将剩余部分作为赏金收入囊中。
随着不同区块链的普及和跨链活动的增加,像Qubit和Multichain这样的项目预计将成为黑客的主要攻击目标。
