큐빗 파이낸스, 최근 DeFi 공격으로 8천만 달러 손실

요약:

• 큐비트 파이낸스의 브리지에서 약 8천만 달러 상당의 암호화폐 자산이 도난당했습니다.
• 해커는 프로토콜 코드의 오류를 악용하여 예치금 없이 자산을 발행하고 빌릴 수 있었습니다.
• 모든 자산은 여전히 ​​해커의 지갑에 있으며, 큐비트 팀은 이 문제에 대해 Binance 와 다른 보안 파트너들에게 연락을 취했습니다. 

탈중앙화 자금 시장 플랫폼인 큐빗 파이낸스(Qubit Finance)는 금요일, 자사의 Ethereum-BSC 브리지가 1월 28일 브리지trac코드의 오류로 인해 해킹당했다고 확인했습니다. 해커는 약 8천만 달러 상당의 암호화폐 자산을 탈취했습니다. 

큐빗 파이낸스, 8천만 달러 손실 인정

앞서 설명했듯이 공격자는 브리지 계약의 논리적 오류를trac77,162 qXETH(1억 8,500만 달러)를 발행했고, 이를 담보로 프로토콜 내 다른 자산을 빌렸습니다. 엄밀히 말하면 공격자는 코인을 빌리기 위해 아무런 담보도 제공하지 않았습니다. 하여

탈취된 자산에는 wETH(3,760만 달러), BTC-B 767개(2,850만 달러), 약 950만 달러 상당의 스테이블코인, 그리고 CAKE, BUNNY, MDX 약 500만 달러가 포함됩니다. 해커는 총 약 8천만 달러를 훔쳐 달아났습니다. 이 글을 쓰는 시점에도 도난당한 모든 자산은 여전히 ​​해당 익스플로러의 지갑에 보관되어 있으며, 가격 변동으로 인해 실제 가치는 8천만 달러보다 약간 낮습니다.

큐비트 브리지의 모든 기능은 추후 공지가 있을 때까지 중단되었습니다. 큐비트 팀은 Binance 및 보안 파트너와 협력하고 있다고 밝혔습니다. 도난당한 자산을 모니터링하는 한편, 큐비트는 해커에게 연락하여 프로그램에서 정한 최대 보상금을 제안했다고 전했습니다. 

2022년에도 손실이 더 발생할까요?

으로 알려졌습니다. DeFi 30개의 서로 다른 블록체인 간 자산 연결을 지원하던 또 다른 크로스체인 플랫폼인 멀티체인(Multichain) 300만 달러 상당의 피해를 입었으며 , 도난당한 자산 중 259 ETH만 회수된 것으로 나타났습니다. 

같은 달, 주요 중앙 집중식 거래소인 크립토닷컴(Crypto.com)은 인정했습니다 . 이러한 추세라면 암호화폐 업계는 2021년에 기록한 140억 달러 이상의 손실을 추가로 입을 수도 있습니다.