TL:DR 概要:
- Qubit Finance 的桥接系统中约有 8000 万美元的加密资产被盗。.
- 黑客利用协议代码中的一个错误,在没有任何存款的情况下铸造和借入资产。.
- 所有资产仍留在黑客的钱包中,Qubit 团队已就此事联系了 Binance 其他安全合作伙伴。.
去中心化货币市场平台 Qubit Finance 周五证实,其 Ethereum-BSC 桥于 1 月 28 日遭到攻击,原因是桥trac中的代码存在错误。黑客窃取了价值约 8000 万美元的加密资产。.
Qubit Finance承认损失8000万美元
如前所述,攻击者利用trac中的逻辑错误铸造了 77,162 个 qXETH(价值 1.85 亿美元),这些 qXETH 被用作抵押品,借入协议中的其他资产。实际上,攻击者并没有存入任何抵押品来借入这些代币。
被盗资产包括价值 3760 万美元的 wETH、价值 2850 万美元的 767 个 BTC-B、价值约 950 万美元的稳定币,以及价值约 500 万美元的 CAKE、BUNNY 和 MDX。黑客总共窃取了约 8000 万美元。截至发稿时,所有被盗资产仍保存在浏览器钱包中,但由于价格波动,其价值略低于 8000 万美元。.
Qubit 的所有桥接功能已暂停,直至另行通知。该团队表示,他们正就此事与 Binance 安全合作伙伴进行合作。在监控被盗资产的同时,Qubit 表示已联系黑客,并向其提供了其赏金计划规定的最高金额。.
2022年还会有更多损失吗?
据报道,Qubit Finance 遭受的攻击是自 2022 年以来最大的DeFi漏洞。另一个跨链平台 Multichain 允许用户在 30 个不同的区块链之间桥接资产,损失了约 300 万美元,目前仅追回了 259 ETH 的被盗资产。
同月,领先的中心化交易所Crypto.com承认其系统遭到入侵,导致约3500万美元的加密资产损失。照此速度,加密货币领域的损失可能超过2021年140亿美元的损失。
