以太坊智能合约代码缺陷导致Qubit DeFi平台泄露8000万美元加密货币

美国东部时间 1 月 27 日 17:00 左右以太坊合约代码查看，去中心化金融平台 Qubit Finance 不幸成为高价值加密货币盗窃的最新受害者。 周日，黑客从这里泄露了 8000 万美元的加密货币，创下了 2022 年迄今为止的新纪录。在通过 Medium 发布的风暴报告中，Qubit Finance 承认了黑客攻击和事件发生的时间。

截图（来自：量子位财经）

据悉，Qubit 提供了一种在不同区块链之间搭建“桥梁”的服务，这意味着在一种加密货币中的存款可以以另一种加密货币的形式提取。

更准确地说，Qubit 位于以太坊和币安智能链（BSC）网络之间。 然而以太坊合约代码查看，区块链审计和安全公司 CertiK 的一项分析显示，黑客设法利用了其智能合约代码中的安全漏洞。

攻击者钱包的 Skytrace 可视化（来自 Medium）

该事件最终导致攻击者通过存入 0 ETH 的方式提取了近 8000 万美元的币安币。 CertiK 分析师写道：

当我们从以太坊主导的世界转向真正的多链场景时，这种桥梁只会变得更加重要。

但是，当人们需要在不同的区块链之间进行资金转移时，仍然需要以一种不易被黑客攻击的形式进行关联交易。

在 Facebook 上发布的一份声明中，Qubit Finance 团队希望与攻击者协商（例如提供 Immunefi 平台最高级别的 25,000 美元漏洞赏金计划奖励），以尽量减少社区的损失。

不过，TheVerge 指出，自从 2020 年币安智能链（Binance Smart Chain）上线以来，已经有不少 DeFi 项目败下阵来。

Crypto Briefing 记录显示，Meerkat Finance 在 2021 年 3 月亏损了 3100 万美元，Uranium Finance 在 4 月亏损了 5000 万美元，Venus Finance 在 5 月又亏损了 8800 万美元。