基於幣安智能鏈的去中心化金融(DeFi)協議Qubit Finance最近遭到攻擊,導致價值超過80萬美元的資產被盜
cryptocurrencies
Cryptocurrencies
通過使用密碼學,稱為加密貨幣的虛擬貨幣是基於區塊鏈技術的幾乎防偽的數字貨幣。 區塊鏈技術由去中心化的網絡組成,不受中央機構的監督。因此,加密貨幣具有去中心化的性質,理論上可以使其不受政府乾預。 術語加密貨幣源自用於保護用於驗證區塊鏈技術的網絡的加密技術的起源。 加密貨幣可以被認為是接受被稱為“代幣”的在線支付的系統。 令牌在區塊鏈技術中表示為內部分類帳條目,而術語加密用於描述加密方法和加密算法,例如公私密鑰對、各種散列函數和橢圓曲線。 發生的每筆加密貨幣交易都記錄在基於網絡的區塊鏈分類賬中。然後這些交易必須由各個節點(維護分類賬副本的計算機)組成的不同網絡批准。 對於生成的每個新塊,該塊必須首先經過每個節點的身份驗證和確認“批准”,這使得偽造加密貨幣的交易歷史幾乎不可能。 世界上第一個 CryptoBitcoin 成為第一個基於區塊鏈的加密貨幣,直到今天仍然是最需要和最有價值的加密貨幣。 比特幣仍然佔整個加密貨幣市場總量的大部分,儘管近年來其他幾種加密貨幣越來越受歡迎。事實上,在比特幣之後,比特幣的迭代變得普遍,這導致了大量新創建或克隆的加密貨幣。 在比特幣成功之後出現的競爭性加密貨幣被稱為“山寨幣”,它們指的是比特幣、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密貨幣。 加密貨幣承諾了一系列尚未形成的技術創新。 無需中間人即可簡化兩方之間的支付是一方面,而利用區塊鏈技術將銀行的交易和處理費用降至最低是另一方面。 當然,加密貨幣也有其缺點。 這包括逃稅、洗錢和其他非法在線活動的問題,在這些活動中,匿名是惡意和欺詐活動的一個可怕因素。
通過使用密碼學,稱為加密貨幣的虛擬貨幣是基於區塊鏈技術的幾乎防偽的數字貨幣。 區塊鏈技術由去中心化的網絡組成,不受中央機構的監督。因此,加密貨幣具有去中心化的性質,理論上可以使其不受政府乾預。 術語加密貨幣源自用於保護用於驗證區塊鏈技術的網絡的加密技術的起源。 加密貨幣可以被認為是接受被稱為“代幣”的在線支付的系統。 令牌在區塊鏈技術中表示為內部分類帳條目,而術語加密用於描述加密方法和加密算法,例如公私密鑰對、各種散列函數和橢圓曲線。 發生的每筆加密貨幣交易都記錄在基於網絡的區塊鏈分類賬中。然後這些交易必須由各個節點(維護分類賬副本的計算機)組成的不同網絡批准。 對於生成的每個新塊,該塊必須首先經過每個節點的身份驗證和確認“批准”,這使得偽造加密貨幣的交易歷史幾乎不可能。 世界上第一個 CryptoBitcoin 成為第一個基於區塊鏈的加密貨幣,直到今天仍然是最需要和最有價值的加密貨幣。 比特幣仍然佔整個加密貨幣市場總量的大部分,儘管近年來其他幾種加密貨幣越來越受歡迎。事實上,在比特幣之後,比特幣的迭代變得普遍,這導致了大量新創建或克隆的加密貨幣。 在比特幣成功之後出現的競爭性加密貨幣被稱為“山寨幣”,它們指的是比特幣、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密貨幣。 加密貨幣承諾了一系列尚未形成的技術創新。 無需中間人即可簡化兩方之間的支付是一方面,而利用區塊鏈技術將銀行的交易和處理費用降至最低是另一方面。 當然,加密貨幣也有其缺點。 這包括逃稅、洗錢和其他非法在線活動的問題,在這些活動中,匿名是惡意和欺詐活動的一個可怕因素。
閱讀本條款,該項目背後的團隊於週五證實。
開發人員詳細說明,攻擊者在沒有存入足夠抵押品在區塊鏈上借款的情況下鑄造了無限數量的 xETH。
該協議被利用;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
黑客鑄造了無限的 xETH 來借 BSC。
該團隊目前正在與安全和網絡合作夥伴合作開展下一步工作。
我們將在可用時分享進一步的更新。
—量子比特金融(@QubitFin) 2022 年 1 月 28 日
Qubit 是一種 DeFi 協議,允許用戶以加密貨幣抵押品以固定利率借入貸款。 該協議還可以跨區塊鏈運行,因此允許借款人抵押其資產,而無需將資產從一條鏈轉移到另一條鏈。 該協議沒有任何使用智能合約的中央權限和功能。
區塊鏈
區塊鏈
區塊鏈包括一個數字區塊網絡,其中包含以比特幣或其他山寨幣等加密貨幣進行的綜合交易分類賬。區塊鏈的一個標誌性特徵是它在多台計算機上進行維護。 分類帳可以是公共的或私有的(經許可)。從這個意義上說,區塊鏈不受數據操縱的影響,使其不僅開放而且可驗證。 由於區塊鏈存儲在計算機網絡中,因此很難篡改。 區塊鏈的演變區塊鏈最初是由中本聰(Satoshi Nakamoto)名下的一個人或一群人於2008年發明的。稱為“塊”的數據按時間順序添加到分類賬中,形成“鏈”。 這些區塊包括日期、時間、金額,以及(在某些情況下)發送方和接收方的公共地址。負責維護區塊鍊網絡的計算機被稱為“節點”。 這些節點執行必要的職責來確認交易並將它們添加到分類賬中。 作為他們的工作的交換,節點以加密代幣的形式獲得獎勵。通過對等網絡 (P2P) 存儲數據,區塊鏈控制了傳統上集中保存數據所固有的各種風險。值得注意的是,P2P 區塊鍊網絡缺乏集中的漏洞點。 因此,黑客無法通過規範化手段利用這些網絡,網絡也不具有中心故障點。為了破解或更改區塊鏈的賬本,必須破壞一半以上的節點。 展望未來,區塊鏈技術是一個跨多個行業的廣泛研究領域,包括金融服務和支付等。
區塊鏈包括一個數字區塊網絡,其中包含以比特幣或其他山寨幣等加密貨幣進行的綜合交易分類賬。區塊鏈的一個標誌性特徵是它在多台計算機上進行維護。 分類帳可以是公共的或私有的(經許可)。從這個意義上說,區塊鏈不受數據操縱的影響,使其不僅開放而且可驗證。 由於區塊鏈存儲在計算機網絡中,因此很難篡改。 區塊鏈的演變區塊鏈最初是由中本聰(Satoshi Nakamoto)名下的一個人或一群人於2008年發明的。稱為“塊”的數據按時間順序添加到分類賬中,形成“鏈”。 這些區塊包括日期、時間、金額,以及(在某些情況下)發送方和接收方的公共地址。負責維護區塊鍊網絡的計算機被稱為“節點”。 這些節點執行必要的職責來確認交易並將它們添加到分類賬中。 作為他們的工作的交換,節點以加密代幣的形式獲得獎勵。通過對等網絡 (P2P) 存儲數據,區塊鏈控制了傳統上集中保存數據所固有的各種風險。值得注意的是,P2P 區塊鍊網絡缺乏集中的漏洞點。 因此,黑客無法通過規範化手段利用這些網絡,網絡也不具有中心故障點。為了破解或更改區塊鏈的賬本,必須破壞一半以上的節點。 展望未來,區塊鏈技術是一個跨多個行業的廣泛研究領域,包括金融服務和支付等。
閱讀本條款 分析公司 Peckshield 指出,這次攻擊導致連接 Qubit QBridge 協議的錢包地址中的 206,809 個幣安幣 (BNB) 被耗盡。
攻擊者利用 QBridge 中的存款功能,在沒有足夠存款的情況下欺騙協議,非法鑄造 77,162 qXETH。 這些步驟重複了幾次。
「綜上所述,充值功能是新開發的充值ETH後不應該使用的功能,但它保留在合約中,」Qubit團隊在官方報告中寫道。 該團隊仍在監控受損資產,並與包括幣安在內的安全和網路合作夥伴合作。
作為安全措施,開發人員還禁用了協議的大部分功能,包括供應、贖回、借用、償還、橋接和橋接贖回,但認領仍然可用。
DeFi 中的漏洞
DeFi 被視為現有銀行業真正的去中心化挑戰者。 但儘管有這些承諾,這些協議仍然極易受到安全漏洞的影響。 近幾個月來,Grim Finance、Cream Finance、pNetwork 等多個 DeFi 平台遭到駭客攻擊。
針對 Qubit 的最新攻擊是迄今為止所有 DeFi 平台中基於法定價值的第七大加密貨幣盜竊事件。 因此,Qubit 的 QBT 代幣的市值在過去 25 小時內下跌了近 24%。
基於幣安智能鏈的去中心化金融(DeFi)協議Qubit Finance最近遭到攻擊,導致價值超過80萬美元的資產被盜
cryptocurrencies
Cryptocurrencies
通過使用密碼學,稱為加密貨幣的虛擬貨幣是基於區塊鏈技術的幾乎防偽的數字貨幣。 區塊鏈技術由去中心化的網絡組成,不受中央機構的監督。因此,加密貨幣具有去中心化的性質,理論上可以使其不受政府乾預。 術語加密貨幣源自用於保護用於驗證區塊鏈技術的網絡的加密技術的起源。 加密貨幣可以被認為是接受被稱為“代幣”的在線支付的系統。 令牌在區塊鏈技術中表示為內部分類帳條目,而術語加密用於描述加密方法和加密算法,例如公私密鑰對、各種散列函數和橢圓曲線。 發生的每筆加密貨幣交易都記錄在基於網絡的區塊鏈分類賬中。然後這些交易必須由各個節點(維護分類賬副本的計算機)組成的不同網絡批准。 對於生成的每個新塊,該塊必須首先經過每個節點的身份驗證和確認“批准”,這使得偽造加密貨幣的交易歷史幾乎不可能。 世界上第一個 CryptoBitcoin 成為第一個基於區塊鏈的加密貨幣,直到今天仍然是最需要和最有價值的加密貨幣。 比特幣仍然佔整個加密貨幣市場總量的大部分,儘管近年來其他幾種加密貨幣越來越受歡迎。事實上,在比特幣之後,比特幣的迭代變得普遍,這導致了大量新創建或克隆的加密貨幣。 在比特幣成功之後出現的競爭性加密貨幣被稱為“山寨幣”,它們指的是比特幣、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密貨幣。 加密貨幣承諾了一系列尚未形成的技術創新。 無需中間人即可簡化兩方之間的支付是一方面,而利用區塊鏈技術將銀行的交易和處理費用降至最低是另一方面。 當然,加密貨幣也有其缺點。 這包括逃稅、洗錢和其他非法在線活動的問題,在這些活動中,匿名是惡意和欺詐活動的一個可怕因素。
通過使用密碼學,稱為加密貨幣的虛擬貨幣是基於區塊鏈技術的幾乎防偽的數字貨幣。 區塊鏈技術由去中心化的網絡組成,不受中央機構的監督。因此,加密貨幣具有去中心化的性質,理論上可以使其不受政府乾預。 術語加密貨幣源自用於保護用於驗證區塊鏈技術的網絡的加密技術的起源。 加密貨幣可以被認為是接受被稱為“代幣”的在線支付的系統。 令牌在區塊鏈技術中表示為內部分類帳條目,而術語加密用於描述加密方法和加密算法,例如公私密鑰對、各種散列函數和橢圓曲線。 發生的每筆加密貨幣交易都記錄在基於網絡的區塊鏈分類賬中。然後這些交易必須由各個節點(維護分類賬副本的計算機)組成的不同網絡批准。 對於生成的每個新塊,該塊必須首先經過每個節點的身份驗證和確認“批准”,這使得偽造加密貨幣的交易歷史幾乎不可能。 世界上第一個 CryptoBitcoin 成為第一個基於區塊鏈的加密貨幣,直到今天仍然是最需要和最有價值的加密貨幣。 比特幣仍然佔整個加密貨幣市場總量的大部分,儘管近年來其他幾種加密貨幣越來越受歡迎。事實上,在比特幣之後,比特幣的迭代變得普遍,這導致了大量新創建或克隆的加密貨幣。 在比特幣成功之後出現的競爭性加密貨幣被稱為“山寨幣”,它們指的是比特幣、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密貨幣。 加密貨幣承諾了一系列尚未形成的技術創新。 無需中間人即可簡化兩方之間的支付是一方面,而利用區塊鏈技術將銀行的交易和處理費用降至最低是另一方面。 當然,加密貨幣也有其缺點。 這包括逃稅、洗錢和其他非法在線活動的問題,在這些活動中,匿名是惡意和欺詐活動的一個可怕因素。
閱讀本條款,該項目背後的團隊於週五證實。
開發人員詳細說明,攻擊者在沒有存入足夠抵押品在區塊鏈上借款的情況下鑄造了無限數量的 xETH。
該協議被利用;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
黑客鑄造了無限的 xETH 來借 BSC。
該團隊目前正在與安全和網絡合作夥伴合作開展下一步工作。
我們將在可用時分享進一步的更新。
—量子比特金融(@QubitFin) 2022 年 1 月 28 日
Qubit 是一種 DeFi 協議,允許用戶以加密貨幣抵押品以固定利率借入貸款。 該協議還可以跨區塊鏈運行,因此允許借款人抵押其資產,而無需將資產從一條鏈轉移到另一條鏈。 該協議沒有任何使用智能合約的中央權限和功能。
區塊鏈
區塊鏈
區塊鏈包括一個數字區塊網絡,其中包含以比特幣或其他山寨幣等加密貨幣進行的綜合交易分類賬。區塊鏈的一個標誌性特徵是它在多台計算機上進行維護。 分類帳可以是公共的或私有的(經許可)。從這個意義上說,區塊鏈不受數據操縱的影響,使其不僅開放而且可驗證。 由於區塊鏈存儲在計算機網絡中,因此很難篡改。 區塊鏈的演變區塊鏈最初是由中本聰(Satoshi Nakamoto)名下的一個人或一群人於2008年發明的。稱為“塊”的數據按時間順序添加到分類賬中,形成“鏈”。 這些區塊包括日期、時間、金額,以及(在某些情況下)發送方和接收方的公共地址。負責維護區塊鍊網絡的計算機被稱為“節點”。 這些節點執行必要的職責來確認交易並將它們添加到分類賬中。 作為他們的工作的交換,節點以加密代幣的形式獲得獎勵。通過對等網絡 (P2P) 存儲數據,區塊鏈控制了傳統上集中保存數據所固有的各種風險。值得注意的是,P2P 區塊鍊網絡缺乏集中的漏洞點。 因此,黑客無法通過規範化手段利用這些網絡,網絡也不具有中心故障點。為了破解或更改區塊鏈的賬本,必須破壞一半以上的節點。 展望未來,區塊鏈技術是一個跨多個行業的廣泛研究領域,包括金融服務和支付等。
區塊鏈包括一個數字區塊網絡,其中包含以比特幣或其他山寨幣等加密貨幣進行的綜合交易分類賬。區塊鏈的一個標誌性特徵是它在多台計算機上進行維護。 分類帳可以是公共的或私有的(經許可)。從這個意義上說,區塊鏈不受數據操縱的影響,使其不僅開放而且可驗證。 由於區塊鏈存儲在計算機網絡中,因此很難篡改。 區塊鏈的演變區塊鏈最初是由中本聰(Satoshi Nakamoto)名下的一個人或一群人於2008年發明的。稱為“塊”的數據按時間順序添加到分類賬中,形成“鏈”。 這些區塊包括日期、時間、金額,以及(在某些情況下)發送方和接收方的公共地址。負責維護區塊鍊網絡的計算機被稱為“節點”。 這些節點執行必要的職責來確認交易並將它們添加到分類賬中。 作為他們的工作的交換,節點以加密代幣的形式獲得獎勵。通過對等網絡 (P2P) 存儲數據,區塊鏈控制了傳統上集中保存數據所固有的各種風險。值得注意的是,P2P 區塊鍊網絡缺乏集中的漏洞點。 因此,黑客無法通過規範化手段利用這些網絡,網絡也不具有中心故障點。為了破解或更改區塊鏈的賬本,必須破壞一半以上的節點。 展望未來,區塊鏈技術是一個跨多個行業的廣泛研究領域,包括金融服務和支付等。
閱讀本條款 分析公司 Peckshield 指出,這次攻擊導致連接 Qubit QBridge 協議的錢包地址中的 206,809 個幣安幣 (BNB) 被耗盡。
攻擊者利用 QBridge 中的存款功能,在沒有足夠存款的情況下欺騙協議,非法鑄造 77,162 qXETH。 這些步驟重複了幾次。
「綜上所述,充值功能是新開發的充值ETH後不應該使用的功能,但它保留在合約中,」Qubit團隊在官方報告中寫道。 該團隊仍在監控受損資產,並與包括幣安在內的安全和網路合作夥伴合作。
作為安全措施,開發人員還禁用了協議的大部分功能,包括供應、贖回、借用、償還、橋接和橋接贖回,但認領仍然可用。
DeFi 中的漏洞
DeFi 被視為現有銀行業真正的去中心化挑戰者。 但儘管有這些承諾,這些協議仍然極易受到安全漏洞的影響。 近幾個月來,Grim Finance、Cream Finance、pNetwork 等多個 DeFi 平台遭到駭客攻擊。
針對 Qubit 的最新攻擊是迄今為止所有 DeFi 平台中基於法定價值的第七大加密貨幣盜竊事件。 因此,Qubit 的 QBT 代幣的市值在過去 25 小時內下跌了近 24%。
資料來源:https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/