Qubit Finance平台被黑客窃取了价值8000万美元的加密货币

Qubit Finance平台被黑客窃取了价值8000万美元的加密货币

黑客利用漏洞从Qubit Finance窃取了大约8000万美元，这是一个去中心化金融(DeFi)平台，允许用户贷款和推测加密货币的价格变化。黑客攻击发生在昨晚深夜，即1月27日，并在数小时内得到平台的正式承认。

根据黑客事件报告，Qubit表示，攻击者能够利用其以太坊区块链合约中的一个漏洞从其钱包中窃取206,809枚币安币（BNB），该公司使用该合约为其用户处理交易。

攻击者的地址是昨晚确定的，资金仍在攻击者手中，尚未被洗钱。

由于Qubit无法自行收回资金，该公司使用区块链交易的“私人票据”功能向攻击者发送了一条消息，提供向黑客支付漏洞赏金奖励，以期说服黑客归还被盗资金。

该公司随后在其Twitter账户上发布了一条完整的公开消息，要求黑客再次与其团队联系，披露漏洞并获得赏金。

通过这样做，Qubit现在加入了一长串加密货币DeFi平台的行列，这些平台已经被黑客入侵，然后请求黑客归还资金，同意将任何付款伪装成漏洞赏金奖励，这在某些司法管辖区可能是不合法的。

如果黑客拒绝归还资金，那么Qubit黑客事件也将成为DeFi平台有史以来最大的10次黑客事件之一。

在今天的一次谈话中，加密货币钱包应用程序ZenGo的首席技术官Tal Be’ery也指出，Qubit的黑客攻击是加密货币行业更大趋势的一部分。

“最近有几个桥接项目遭到黑客攻击：Polychain MATIC、Multichain和现在的Qubit，”Be’ery说。

“桥接项目，将代币和代币从一个区块链‘移动’到另一个区块链，似乎更容易受到攻击，因为它们本身并不移动代币，而是使用存款功能将代币交换为某种内部表示，并做他们使用这种表示形式进行内部跨链会计，”他补充说。

“如果那里有错误，攻击者可以在内部表示中’打印’钱，然后将其提取为’真’钱，”Be’ery解释了黑客利用背后的基本机制以及他们如何设法窃取Qubit的资金。