1 月 27 日 17:00 左右,去中心化金融平台 Qubit Finance 不幸成為了高價值加密貨幣失竊案件的最新受害者。
週四當天,駭客從這裡竊取了 8000 萬美元的加密貨幣,刷新了 2022 年初至今的新紀錄。在通過 Medium 發佈的事件報告中,Qubit Finance 承認了本次駭客攻擊和事發時間。而攻擊的駭客主要是利用了其智慧合約程式碼中的一個安全漏洞。
智慧合約(Smart contract)是一種特殊協定,在區塊鏈內製定合約時使用,當中內含了程式碼函式 (Function),亦能與其他合約進行互動、做決策、儲存資料及傳送以太幣等功能。智慧型合約主力提供驗證及執行合約內所訂立的條件。智慧型合約允許在沒有第三方的情況下進行可信交易。這些交易可追蹤且不可逆轉。智慧型合約概念於1994年由一名身兼電腦科學家及密碼學專家的學者尼克·薩博首次提出。
智慧型合約的目的是提供優於傳統合約方法的安全,並減少與合約相關的其他交易成本。
Qubit 主要是提供了一項在不同區塊鏈之間搭起「橋樑」的服務,意味著某種加密貨幣的存款、能夠以另一款加密貨幣的方式進行提取。
更確切地說,Qubit 的定位介於以太坊和幣安智慧鏈(BSC)網路之間。然而區塊鏈審計與安全公司 CertiK 的分析表明,駭客成功地利用了其智慧合約程式碼中的一個安全漏洞。
事件最終導致攻擊者能夠以存入 0 ETH 的方式,提取出近 8000 萬美元的 Binance Coin 。CertiK 分析師寫道:「隨著我們從以太坊主導的世界轉向真正的多鏈情境,此類橋樑只會變得愈加重要。然而當人們需要在不同的區塊鏈之間轉移資金的時候,仍需以一種不易受到駭客攻擊的方式開展相關業務。」
在推特上發佈的一則聲明中,Qubit Finance 團隊希望與攻擊者展開談判(比如提供 Immunefi 平台上最高檔位的 2.5 萬美元漏洞賞金計畫獎勵),以最大程度地減少社區的損失。
不過 TheVerge 指出,自幣安智慧鏈(Binance Smart Chain)於 2020 年上線以來,已有多個 DeFi 計畫遭到重創。
Crypto Briefing 的記錄表明,Meerkat Finance 在 2021 年 3 月損失了 3100 萬美元、Uranium Finance 於 4 月損失了 5000 萬美元、Venus Finance 又於 5 月損失了 8800 萬美元。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!