以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣

以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣

1 月 27 日 17:00 左右,去中心化金融平台 Qubit Finance 不幸成為了高價值加密貨幣失竊案件的最新受害者。

週四當天,駭客從這裡竊取了 8000 萬美元的加密貨幣,刷新了 2022 年初至今的新紀錄。在通過 Medium 發佈的事件報告中,Qubit Finance 承認了本次駭客攻擊和事發時間。而攻擊的駭客主要是利用了其智慧合約程式碼中的一個安全漏洞。

智慧合約(Smart contract)是一種特殊協定,在區塊鏈內製定合約時使用,當中內含了程式碼函式 (Function),亦能與其他合約進行互動、做決策、儲存資料及傳送以太幣等功能。智慧型合約主力提供驗證及執行合約內所訂立的條件。智慧型合約允許在沒有第三方的情況下進行可信交易。這些交易可追蹤且不可逆轉。智慧型合約概念於1994年由一名身兼電腦科學家及密碼學專家的學者尼克·薩博首次提出。

智慧型合約的目的是提供優於傳統合約方法的安全,並減少與合約相關的其他交易成本。 

 以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣

 

Qubit 主要是提供了一項在不同區塊鏈之間搭起「橋樑」的服務,意味著某種加密貨幣的存款、能夠以另一款加密貨幣的方式進行提取。

更確切地說,Qubit 的定位介於以太坊和幣安智慧鏈(BSC)網路之間。然而區塊鏈審計與安全公司 CertiK 的分析表明,駭客成功地利用了其智慧合約程式碼中的一個安全漏洞。

以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣

事件最終導致攻擊者能夠以存入 0 ETH 的方式,提取出近 8000 萬美元的 Binance Coin 。CertiK 分析師寫道:「隨著我們從以太坊主導的世界轉向真正的多鏈情境,此類橋樑只會變得愈加重要。然而當人們需要在不同的區塊鏈之間轉移資金的時候,仍需以一種不易受到駭客攻擊的方式開展相關業務。」

以太坊智慧合約程式碼缺陷致Qubit DeFi平台被竊取8000萬美元加密貨幣

在推特上發佈的一則聲明中,Qubit Finance 團隊希望與攻擊者展開談判(比如提供 Immunefi 平台上最高檔位的 2.5 萬美元漏洞賞金計畫獎勵),以最大程度地減少社區的損失。

不過 TheVerge 指出,自幣安智慧鏈(Binance Smart Chain)於 2020 年上線以來,已有多個 DeFi 計畫遭到重創。

Crypto Briefing 的記錄表明,Meerkat Finance 在 2021 年 3 月損失了 3100 萬美元、Uranium Finance 於 4 月損失了 5000 萬美元、Venus Finance 又於 5 月損失了 8800 萬美元。

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則