요약:
- 큐비트 파이낸스의 브리지에서 약 8천만 달러 상당의 암호화폐 자산이 도난당했습니다.
- 해커는 프로토콜 코드의 오류를 악용하여 예치금 없이 자산을 발행하고 빌릴 수 있었습니다.
- 모든 자산은 여전히 해커의 지갑에 있으며, 큐비트 팀은 이 문제에 대해 Binance 와 다른 보안 파트너들에게 연락을 취했습니다.
탈중앙화 자금 시장 플랫폼인 큐빗 파이낸스(Qubit Finance)는 금요일, 자사의 Ethereum-BSC 브리지가 1월 28일 브리지trac코드의 오류로 인해 해킹당했다고 확인했습니다. 해커는 약 8천만 달러 상당의 암호화폐 자산을 탈취했습니다.
큐빗 파이낸스, 8천만 달러 손실 인정
앞서 설명했듯이 공격자는 브리지 계약의 논리적 오류를 trac 하여 77,162 qXETH(1억 8,500만 달러)를 발행했고, 이를 담보로 프로토콜 내 다른 자산을 빌렸습니다. 엄밀히 말하면 공격자는 코인을 빌리기 위해 아무런 담보도 제공하지 않았습니다.
탈취된 자산에는 wETH(3,760만 달러), BTC-B 767개(2,850만 달러), 약 950만 달러 상당의 스테이블코인, 그리고 CAKE, BUNNY, MDX 약 500만 달러가 포함됩니다. 해커는 총 약 8천만 달러를 훔쳐 달아났습니다. 이 글을 쓰는 시점에도 도난당한 모든 자산은 여전히 해당 익스플로러의 지갑에 보관되어 있으며, 가격 변동으로 인해 실제 가치는 8천만 달러보다 약간 낮습니다.
큐비트 브리지의 모든 기능은 추후 공지가 있을 때까지 중단되었습니다. 큐비트 팀은 Binance 및 보안 파트너와 협력하고 있다고 밝혔습니다. 도난당한 자산을 모니터링하는 한편, 큐비트는 해커에게 연락하여 프로그램에서 정한 최대 보상금을 제안했다고 전했습니다.
2022년에도 손실이 더 발생할까요?
DeFi 으로 알려졌습니다. 30개의 서로 다른 블록체인 간 자산 연결을 지원하던 또 다른 크로스체인 플랫폼인 멀티체인(Multichain) 300만 달러 상당의 피해를 입었으며 , 도난당한 자산 중 259 ETH만 회수된 것으로 나타났습니다.
같은 달, 주요 중앙 집중식 거래소인 크립토닷컴(Crypto.com)은 인정했습니다 . 이러한 추세라면 암호화폐 업계는 2021년에 기록한 140억 달러 이상의 손실을 추가로 입을 수도 있습니다.
