Mae canfyddiadau sy'n deillio o adroddiad diweddar a gyhoeddwyd gan y cwmni blockchain sy'n canolbwyntio ar ddiogelwch Certik yn nodi bod y gadwyn smart Binance ↔ Ethereum pont o'r enw Qubit wedi'i hacio am $80 miliwn. Mae data’n dangos ar Ionawr 27, 2022, fe wnaeth ymosodwr seiffon nifer o docynnau o ecsbloetio ar bont Qubit Finance a dywed Certik mai’r hac yw “y cam mwyaf o bell ffordd yn 2022 hyd yma.”
Cadwyn Smart Binance Qubit ↔ Ymosod ar Bont Trawsgadwyn Ethereum am $80 miliwn mewn Tocynnau Defi
Mae camfanteisio cyllid datganoledig (defi) yn gysylltiedig â chadwyn smart Binance Qubit Finance ↔ Mae pont Ethereum wedi arwain at golli $80 miliwn, yn ôl arbenigwyr diogelwch blockchain yn Certik. Mae Qubit Finance yn brotocol defi sy'n cynnig galluoedd benthyca a phont trawsgadwyn rhwng BSC ac ETH.
Yn anffodus edrych fel @QubitFin o'r tîm yn @PancakeBunnyFin wedi cael ei ecsbloetio am dros $80m mewn asedau.
Cyfeiriad yr ecsbloetiwr: https://t.co/s2WDCCiLho
— Stefan (?,?) (@0xCryptoStefan) Ionawr 27, 2022
Manteisiwyd ar y bont trawsgadwy gan yr ymosodwr maleisus a llwyddodd i rwydo 77,162 qXETH i fenthyg a throsi'r arian yn gronfeydd eraill. Yn y bôn, llwyddodd yr haciwr i drosoli darnau arian wedi'u dwyn i gael “15,688 wETH ($ 37.6 miliwn), 767 BTC-B ($ 28.5 miliwn), tua $ 9.5 miliwn mewn amrywiol ddarnau arian sefydlog, a ~ $ 5 miliwn mewn CAKE, BUNNY, ac MDX.” Mae dadansoddiad post-mortem Certik yn esbonio ymhellach:
Yn y bôn yr hyn a wnaeth yr ymosodwr yw manteisio ar gamgymeriad rhesymegol yng nghod Qubit Finance a oedd yn caniatáu iddynt fewnbynnu data maleisus a thynnu tocynnau yn ôl ar Binance Smart Chain pan na chafodd yr un ohonynt eu hadneuo ar Ethereum.
Certik: 'Mae Angen i Bobl Bontio Asedau Crypto mewn Ffyrdd Nad Ydynt Yn Agored i Hacwyr'
Ar hyn o bryd, mae'r cyfeiriad yn dal i gadw'r holl ddarnau arian sydd wedi'u dwyn sy'n werth tua $79,332,154 ar adeg ysgrifennu'r adroddiad hwn. Mae Certik yn dweud bod y bregusrwydd pont traws-gadwyn yn tynnu sylw at ddau beth pwysig. “Pwysigrwydd pontydd traws-gadwyn sy’n hwyluso rhyngweithrededd rhwng cadwyni bloc [a] pwysigrwydd diogelwch y pontydd hyn.” Yn ystod y 12 mis diwethaf, mae technoleg pontydd traws-gadwyn wedi tyfu'n fawr.
Mae data sy'n deillio o Dune Analytics yn dangos bod cyfanswm gwerth $11.79 biliwn wedi'i gloi (TVL) ddydd Gwener. Polygon sydd â'r bont traws-gadwyn fwyaf (MATIC ↔ ETH) TVL gyda $5.1 biliwn. Mae dadansoddiad post-mortem Certik yn pwysleisio y bydd diogelwch pontydd yn bwysig iawn wrth i dechnoleg traws-gadwyn dyfu.
“Wrth i ni symud o fyd Ethereum-dominyddol i fyd gwirioneddol aml-gadwyn, bydd pontydd ond yn dod yn bwysicach,” mae dadansoddiad Certik o golledion Qubit yn cloi. “Mae angen i bobl symud arian o un blockchain i’r llall, ond mae angen iddyn nhw wneud hynny mewn ffyrdd nad ydyn nhw’n agored i hacwyr sy’n gallu dwyn mwy na $80 miliwn o ddoleri.”
Beth ydych chi'n ei feddwl am golled pont traws-gadwyn Qubit o $80 miliwn? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons, Certik,
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Nid yw Bitcoin.com yn darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/hacker-siphons-80-million-from-qubit-cross-chain-bridge-largest-defi-exploit-of-2022-to-date/