Vụ hack trên nền tảng Qubit Finance được xem là vụ tấn công lớn nhất năm nay. Khối tài sản bị khai thác rơi vào khoảng 80 triệu USD khi hacker lợi dụng lỗi logic trong mã của hệ thống.
Vụ hack từ cầu xuyên chuỗi
Theo nguồn tin thì vụ hacker được phát hiện vào ngày 27/01. Kẻ tấn công bắt đầu khai thác tài sản kỹ thuật số thông qua lỗi logic cầu đa chuỗi Ethereum – Binance Smart Chain trên Qubit Finance. Lợi dụng Qubit Finance có thế mạnh về phi tập trung và tốc độ giao dịch. Hacker đã cài phần mềm độc hại vào hệ thống.
Bởi vì, hệ thống còn tồn tại một vài lỗi về logic trong cơ sở hạ tầng. Kẻ tấn công đã chọn ký quỹ trong hợp đồng QBridge mà không có bất kỳ ETH nào được gửi. Sau đó, hacker thành công vượt qua các đoạn code kiểm duyệt và gọi hàm thành công như đã gửi ETH.
Thông qua sự cố này, hacker khai thác được 77,162 qXETH để vay và chuyển tiền thành các pool khác. Sau đó, kẻ tấn công đã chuyển đổi được số lượng lớn wETH, BTC, CAKE, BUNNY, MDX và stablecoin.
Hacker cao tay hay hệ thống chưa đảm bảo an toàn!
Trên thực tế, Blockchain là công nghệ bảo mật và uy tín. Nhưng các sự cố thường nằm ở cơ sở hạ tầng của nền tảng. Nói cách khác, các thuật toán, mã code hỗ trợ vận hành nền tảng là yếu tố quan trọng. Theo các chuyên gia từ certik đã phân tích chuyên sâu về vụ hack và cảnh báo hai vấn đề chính.
Đầu tiên, cầu xuyên chuỗi sẽ tạo điều kiện tương tác tài sản giữa các chuỗi nhưng tồn tại nhiều rủi ro. Chính các lỗ hổng của hệ thống tạo điều kiện thuận lợi để diễn ra các vụ tấn công.
Thứ hai, vấn đề an toàn và an ninh mạng bị đe dọa khi gặp phải các loại mã độc đặc biệt hơn. Do đó, nhóm phát triển cần khắc phục để tránh tạo thêm thiệt hại về sau.
Tại thời điểm viết bài, các chuyên gia đã kiểm tra ví bị hack và tên tội phạm vẫn lưu trữ 80 triệu USD. Do đó, nhà phát triển có thể đánh dấu để ngừng giao dịch của địa chỉ ví đó. Vào tuần trước, Ví nóng Crypto.com bị tấn công nhưng sàn giao dịch nói không mất tiền.
Bạn nghĩ sao về vụ hack trên Qubit Finance? Hãy tham gia nhóm Telegram của BeInCrypto để cùng chúng tôi phân tích về trường hợp này nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
