Xem thêm

Qubit Finance bị hack 80 triệu USD từ cầu chuỗi chéo

2 mins
Cập nhật bởi Bùi Linh
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Vụ hacker tinh vi từ cầu xuyên chuỗi
  • Hacker cao tay hay hệ thống chưa đảm bảo an toàn!
  • promo

Vụ hack trên nền tảng Qubit Finance được xem là vụ tấn công lớn nhất năm nay. Khối tài sản bị khai thác rơi vào khoảng 80 triệu USD khi hacker lợi dụng lỗi logic trong mã của hệ thống.

Vụ hack từ cầu xuyên chuỗi

Theo nguồn tin thì vụ hacker được phát hiện vào ngày 27/01. Kẻ tấn công bắt đầu khai thác tài sản kỹ thuật số thông qua lỗi logic cầu đa chuỗi Ethereum – Binance Smart Chain trên Qubit Finance. Lợi dụng Qubit Finance có thế mạnh về phi tập trung và tốc độ giao dịch. Hacker đã cài phần mềm độc hại vào hệ thống.

Bởi vì, hệ thống còn tồn tại một vài lỗi về logic trong cơ sở hạ tầng. Kẻ tấn công đã chọn ký quỹ trong hợp đồng QBridge mà không có bất kỳ ETH nào được gửi. Sau đó, hacker thành công vượt qua các đoạn code kiểm duyệt và gọi hàm thành công như đã gửi ETH.

Cầu chuyển đa chuỗi từ Ethereum sang Binance Smart Chain
Cầu chuyển đa chuỗi từ Ethereum sang Binance Smart Chain

Thông qua sự cố này, hacker khai thác được 77,162 qXETH để vay và chuyển tiền thành các pool khác. Sau đó, kẻ tấn công đã chuyển đổi được số lượng lớn wETH, BTC, CAKE, BUNNY, MDX và stablecoin.

Hacker cao tay hay hệ thống chưa đảm bảo an toàn!

Trên thực tế, Blockchain là công nghệ bảo mật và uy tín. Nhưng các sự cố thường nằm ở cơ sở hạ tầng của nền tảng. Nói cách khác, các thuật toán, mã code hỗ trợ vận hành nền tảng là yếu tố quan trọng. Theo các chuyên gia từ certik đã phân tích chuyên sâu về vụ hack và cảnh báo hai vấn đề chính.

Đầu tiên, cầu xuyên chuỗi sẽ tạo điều kiện tương tác tài sản giữa các chuỗi nhưng tồn tại nhiều rủi ro. Chính các lỗ hổng của hệ thống tạo điều kiện thuận lợi để diễn ra các vụ tấn công.

Thứ hai, vấn đề an toàn và an ninh mạng bị đe dọa khi gặp phải các loại mã độc đặc biệt hơn. Do đó, nhóm phát triển cần khắc phục để tránh tạo thêm thiệt hại về sau.

Tại thời điểm viết bài, các chuyên gia đã kiểm tra ví bị hack và tên tội phạm vẫn lưu trữ 80 triệu USD. Do đó, nhà phát triển có thể đánh dấu để ngừng giao dịch của địa chỉ ví đó. Vào tuần trước, Ví nóng Crypto.com bị tấn công nhưng sàn giao dịch nói không mất tiền.

Bạn nghĩ sao về vụ hack trên Qubit Finance? Hãy tham gia nhóm Telegram của BeInCrypto để cùng chúng tôi phân tích về trường hợp này nhé.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 7 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 7 năm 2024
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 7 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

ava-subin.png
Subin Van
Subin Van đã có 10 năm làm công việc viết lách. Trong hơn 5 năm gần đây, Subin Van tích lũy kinh nghiệm về đầu tư tiền điện tử. Cô cũng là cố vấn truyền thông cho các công ty khởi nghiệp Blockchain. Những bài viết của cô chuyên về cập nhật tin tức, phân tích kỹ thuật, tổng hợp thông tin nền tảng cho nhà đầu tư mới. Nhờ vào chuyên môn báo chí, Subin Van đã xuất bản các bài viết chất lượng, bổ ích cho các độc giả.
Chi tiết
Được tài trợ
Được tài trợ