Qubit Finance, un protocollo di finanza decentralizzata (DeFi) basato su Binance Smart Chain, è stato recentemente attaccato, provocando il furto di oltre 80 milioni di dollari di
cryptocurrencies
Cryptovalute
Utilizzando la crittografia, le valute virtuali, note come criptovalute, sono valute digitali quasi a prova di contraffazione basate sulla tecnologia blockchain. Composta da reti decentralizzate, la tecnologia blockchain non è supervisionata da un'autorità centrale. Pertanto, le criptovalute funzionano in una natura decentralizzata che teoricamente le rende immuni alle interferenze del governo. Il termine criptovaluta deriva dall'origine delle tecniche di crittografia utilizzate per proteggere le reti utilizzate per autenticare la tecnologia blockchain. Le criptovalute possono essere pensate come sistemi che accettano pagamenti online che sono indicati come "token". I token sono rappresentati come voci contabili interne nella tecnologia blockchain mentre il termine crypto è usato per descrivere metodi crittografici e algoritmi di crittografia come coppie di chiavi pubbliche-private, varie funzioni di hashing e una curva ellittica. Ogni transazione di criptovaluta che si verifica viene registrata in un registro web con tecnologia blockchain. Questi devono quindi essere approvati da una rete disparata di singoli nodi (computer che mantengono una copia del registro). Per ogni nuovo blocco generato, il blocco deve prima essere autenticato e confermato "approvato" da ciascun nodo, il che rende quasi impossibile la creazione della cronologia delle transazioni delle criptovalute. Il primo CryptoBitcoin al mondo è diventato la prima criptovaluta basata su blockchain e fino ad oggi è ancora la criptovaluta più richiesta e più apprezzata. Bitcoin contribuisce ancora alla maggior parte del volume complessivo del mercato delle criptovalute, anche se molte altre criptovalute sono cresciute in popolarità negli ultimi anni. In effetti, sulla scia di Bitcoin, le iterazioni di Bitcoin sono diventate prevalenti, il che ha portato a una moltitudine di criptovalute di nuova creazione o clonazione. Le criptovalute contendenti emerse dopo il successo di Bitcoin sono indicate come "altcoin" e si riferiscono a criptovalute come Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar e Dash. Le criptovalute promettono una vasta gamma di innovazioni tecnologiche che devono ancora essere strutturate in essere. I pagamenti semplificati tra due parti senza la necessità di un intermediario sono un aspetto, mentre sfruttare la tecnologia blockchain per ridurre al minimo le commissioni di transazione e di elaborazione per le banche è un altro. Naturalmente, anche le criptovalute hanno i loro svantaggi. Ciò include questioni di evasione fiscale, riciclaggio di denaro sporco e altre attività online illecite in cui l'anonimato è un ingrediente terribile in attività sollecite e fraudolente.
Utilizzando la crittografia, le valute virtuali, note come criptovalute, sono valute digitali quasi a prova di contraffazione basate sulla tecnologia blockchain. Composta da reti decentralizzate, la tecnologia blockchain non è supervisionata da un'autorità centrale. Pertanto, le criptovalute funzionano in una natura decentralizzata che teoricamente le rende immuni alle interferenze del governo. Il termine criptovaluta deriva dall'origine delle tecniche di crittografia utilizzate per proteggere le reti utilizzate per autenticare la tecnologia blockchain. Le criptovalute possono essere pensate come sistemi che accettano pagamenti online che sono indicati come "token". I token sono rappresentati come voci contabili interne nella tecnologia blockchain mentre il termine crypto è usato per descrivere metodi crittografici e algoritmi di crittografia come coppie di chiavi pubbliche-private, varie funzioni di hashing e una curva ellittica. Ogni transazione di criptovaluta che si verifica viene registrata in un registro web con tecnologia blockchain. Questi devono quindi essere approvati da una rete disparata di singoli nodi (computer che mantengono una copia del registro). Per ogni nuovo blocco generato, il blocco deve prima essere autenticato e confermato "approvato" da ciascun nodo, il che rende quasi impossibile la creazione della cronologia delle transazioni delle criptovalute. Il primo CryptoBitcoin al mondo è diventato la prima criptovaluta basata su blockchain e fino ad oggi è ancora la criptovaluta più richiesta e più apprezzata. Bitcoin contribuisce ancora alla maggior parte del volume complessivo del mercato delle criptovalute, anche se molte altre criptovalute sono cresciute in popolarità negli ultimi anni. In effetti, sulla scia di Bitcoin, le iterazioni di Bitcoin sono diventate prevalenti, il che ha portato a una moltitudine di criptovalute di nuova creazione o clonazione. Le criptovalute contendenti emerse dopo il successo di Bitcoin sono indicate come "altcoin" e si riferiscono a criptovalute come Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar e Dash. Le criptovalute promettono una vasta gamma di innovazioni tecnologiche che devono ancora essere strutturate in essere. I pagamenti semplificati tra due parti senza la necessità di un intermediario sono un aspetto, mentre sfruttare la tecnologia blockchain per ridurre al minimo le commissioni di transazione e di elaborazione per le banche è un altro. Naturalmente, anche le criptovalute hanno i loro svantaggi. Ciò include questioni di evasione fiscale, riciclaggio di denaro sporco e altre attività online illecite in cui l'anonimato è un ingrediente terribile in attività sollecite e fraudolente.
Leggi questo termine, ha confermato venerdì il team dietro il progetto.
Gli sviluppatori hanno spiegato in dettaglio che gli aggressori hanno coniato una quantità illimitata di xETH senza depositare abbastanza garanzie da prendere in prestito sulla blockchain.
Il protocollo è stato sfruttato da;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
L'hacker ha coniato xETH illimitato da prendere in prestito su BSC.
Il team sta attualmente lavorando con i partner di sicurezza e di rete sui passaggi successivi.
Condivideremo ulteriori aggiornamenti quando disponibili.
— Finanza Qubit (@QubitFin) Gennaio 28, 2022
Qubit è un protocollo DeFi che consente agli utenti di prendere in prestito prestiti contro garanzie crittografiche a tassi di interesse fissi. Il protocollo funziona anche attraverso blockchain e quindi consente ai mutuatari di garantire i propri asset senza spostarli da una catena all'altra. Il protocollo non ha alcuna autorità centrale e funzioni che utilizzano contratti intelligenti.
Blockchain
Blockchain
Blockchain comprende una rete digitale di blocchi con un registro completo delle transazioni effettuate in una criptovaluta come Bitcoin o altri altcoin. Una delle caratteristiche distintive della blockchain è che viene mantenuta su più di un computer. Il ledger può essere pubblico o privato (permesso). In questo senso la blockchain è immune alla manipolazione dei dati rendendola non solo aperta ma verificabile. Poiché una blockchain è archiviata su una rete di computer, è molto difficile da manomettere. L'evoluzione di BlockchainBlockchain è stato originariamente inventato da un individuo o un gruppo di persone sotto il nome di Satoshi Nakamoto nel 2008. Lo scopo della blockchain era originariamente quello di fungere da registro delle transazioni pubbliche di Bitcoin, la prima criptovaluta al mondo. In particolare, bundle di transazioni i dati, detti “blocchi”, vengono aggiunti al registro in modo cronologico, formando una “catena”. Questi blocchi includono cose come data, ora, importo in dollari e (in alcuni casi) gli indirizzi pubblici del mittente e del destinatario. I computer responsabili del mantenimento di una rete blockchain sono chiamati "nodi". Questi nodi svolgono i compiti necessari per confermare le transazioni e aggiungerle al registro. In cambio del loro lavoro, i nodi ricevono ricompense sotto forma di token crittografici. Archiviando i dati tramite una rete peer-to-peer (P2P), la blockchain controlla un'ampia gamma di rischi che sono tradizionalmente inerenti ai dati conservati a livello centrale. Da notare che le reti blockchain P2P mancano di punti di vulnerabilità centralizzati. Di conseguenza, gli hacker non possono sfruttare queste reti con mezzi normalizzati né la rete possiede un punto di guasto centrale. Per hackerare o alterare il registro di una blockchain, più della metà dei nodi deve essere compromessa. Guardando al futuro, la tecnologia blockchain è un'area di vasta ricerca in più settori, inclusi servizi finanziari e pagamenti, tra gli altri.
Blockchain comprende una rete digitale di blocchi con un registro completo delle transazioni effettuate in una criptovaluta come Bitcoin o altri altcoin. Una delle caratteristiche distintive della blockchain è che viene mantenuta su più di un computer. Il ledger può essere pubblico o privato (permesso). In questo senso la blockchain è immune alla manipolazione dei dati rendendola non solo aperta ma verificabile. Poiché una blockchain è archiviata su una rete di computer, è molto difficile da manomettere. L'evoluzione di BlockchainBlockchain è stato originariamente inventato da un individuo o un gruppo di persone sotto il nome di Satoshi Nakamoto nel 2008. Lo scopo della blockchain era originariamente quello di fungere da registro delle transazioni pubbliche di Bitcoin, la prima criptovaluta al mondo. In particolare, bundle di transazioni i dati, detti “blocchi”, vengono aggiunti al registro in modo cronologico, formando una “catena”. Questi blocchi includono cose come data, ora, importo in dollari e (in alcuni casi) gli indirizzi pubblici del mittente e del destinatario. I computer responsabili del mantenimento di una rete blockchain sono chiamati "nodi". Questi nodi svolgono i compiti necessari per confermare le transazioni e aggiungerle al registro. In cambio del loro lavoro, i nodi ricevono ricompense sotto forma di token crittografici. Archiviando i dati tramite una rete peer-to-peer (P2P), la blockchain controlla un'ampia gamma di rischi che sono tradizionalmente inerenti ai dati conservati a livello centrale. Da notare che le reti blockchain P2P mancano di punti di vulnerabilità centralizzati. Di conseguenza, gli hacker non possono sfruttare queste reti con mezzi normalizzati né la rete possiede un punto di guasto centrale. Per hackerare o alterare il registro di una blockchain, più della metà dei nodi deve essere compromessa. Guardando al futuro, la tecnologia blockchain è un'area di vasta ricerca in più settori, inclusi servizi finanziari e pagamenti, tra gli altri.
Leggi questo termine La società di analisi, Peckshield, ha sottolineato che l'attacco ha comportato il prosciugamento di 206,809 binance coin (BNB) dagli indirizzi dei portafogli collegati al protocollo QBridge di Qubit.
L'attaccante ha utilizzato la funzione di deposito in QBridge e ha ingannato il protocollo senza un deposito sufficiente per coniare illecitamente 77,162 qXETH. Questi passaggi sono stati ripetuti più volte.
"In sintesi, la funzione di deposito era una funzione che non doveva essere utilizzata dopo il nuovo sviluppo di ETH di deposito, ma è rimasta nel contratto", ha scritto il team di Qubit in un rapporto ufficiale. Il team sta ancora monitorando le risorse compromesse e sta collaborando con partner di sicurezza e di rete, incluso Binance.
Come misura di sicurezza, gli sviluppatori hanno anche disabilitato la maggior parte delle funzioni del protocollo, tra cui fornitura, riscatto, prestito, rimborso, bridge e riscatto del bridge, ma la richiesta è ancora disponibile.
Vulnerabilità nella DeFi
La DeFi è vista come il vero sfidante decentralizzato del settore bancario esistente. Ma nonostante le promesse, questi protocolli rimangono estremamente vulnerabili alle violazioni della sicurezza. Negli ultimi mesi, diverse piattaforme DeFi come Grim Finance, Cream Finance, pNetwork sono state violate.
L'ultimo attacco a Qubit è stato il settimo più grande furto di criptovalute, basato sul valore fiat, da qualsiasi piattaforma DeFi fino ad oggi. Di conseguenza, il valore di mercato del token QBT di Qubit è sceso di quasi il 25% nelle ultime 24 ore.
Qubit Finance, un protocollo di finanza decentralizzata (DeFi) basato su Binance Smart Chain, è stato recentemente attaccato, provocando il furto di oltre 80 milioni di dollari di
cryptocurrencies
Cryptovalute
Utilizzando la crittografia, le valute virtuali, note come criptovalute, sono valute digitali quasi a prova di contraffazione basate sulla tecnologia blockchain. Composta da reti decentralizzate, la tecnologia blockchain non è supervisionata da un'autorità centrale. Pertanto, le criptovalute funzionano in una natura decentralizzata che teoricamente le rende immuni alle interferenze del governo. Il termine criptovaluta deriva dall'origine delle tecniche di crittografia utilizzate per proteggere le reti utilizzate per autenticare la tecnologia blockchain. Le criptovalute possono essere pensate come sistemi che accettano pagamenti online che sono indicati come "token". I token sono rappresentati come voci contabili interne nella tecnologia blockchain mentre il termine crypto è usato per descrivere metodi crittografici e algoritmi di crittografia come coppie di chiavi pubbliche-private, varie funzioni di hashing e una curva ellittica. Ogni transazione di criptovaluta che si verifica viene registrata in un registro web con tecnologia blockchain. Questi devono quindi essere approvati da una rete disparata di singoli nodi (computer che mantengono una copia del registro). Per ogni nuovo blocco generato, il blocco deve prima essere autenticato e confermato "approvato" da ciascun nodo, il che rende quasi impossibile la creazione della cronologia delle transazioni delle criptovalute. Il primo CryptoBitcoin al mondo è diventato la prima criptovaluta basata su blockchain e fino ad oggi è ancora la criptovaluta più richiesta e più apprezzata. Bitcoin contribuisce ancora alla maggior parte del volume complessivo del mercato delle criptovalute, anche se molte altre criptovalute sono cresciute in popolarità negli ultimi anni. In effetti, sulla scia di Bitcoin, le iterazioni di Bitcoin sono diventate prevalenti, il che ha portato a una moltitudine di criptovalute di nuova creazione o clonazione. Le criptovalute contendenti emerse dopo il successo di Bitcoin sono indicate come "altcoin" e si riferiscono a criptovalute come Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar e Dash. Le criptovalute promettono una vasta gamma di innovazioni tecnologiche che devono ancora essere strutturate in essere. I pagamenti semplificati tra due parti senza la necessità di un intermediario sono un aspetto, mentre sfruttare la tecnologia blockchain per ridurre al minimo le commissioni di transazione e di elaborazione per le banche è un altro. Naturalmente, anche le criptovalute hanno i loro svantaggi. Ciò include questioni di evasione fiscale, riciclaggio di denaro sporco e altre attività online illecite in cui l'anonimato è un ingrediente terribile in attività sollecite e fraudolente.
Utilizzando la crittografia, le valute virtuali, note come criptovalute, sono valute digitali quasi a prova di contraffazione basate sulla tecnologia blockchain. Composta da reti decentralizzate, la tecnologia blockchain non è supervisionata da un'autorità centrale. Pertanto, le criptovalute funzionano in una natura decentralizzata che teoricamente le rende immuni alle interferenze del governo. Il termine criptovaluta deriva dall'origine delle tecniche di crittografia utilizzate per proteggere le reti utilizzate per autenticare la tecnologia blockchain. Le criptovalute possono essere pensate come sistemi che accettano pagamenti online che sono indicati come "token". I token sono rappresentati come voci contabili interne nella tecnologia blockchain mentre il termine crypto è usato per descrivere metodi crittografici e algoritmi di crittografia come coppie di chiavi pubbliche-private, varie funzioni di hashing e una curva ellittica. Ogni transazione di criptovaluta che si verifica viene registrata in un registro web con tecnologia blockchain. Questi devono quindi essere approvati da una rete disparata di singoli nodi (computer che mantengono una copia del registro). Per ogni nuovo blocco generato, il blocco deve prima essere autenticato e confermato "approvato" da ciascun nodo, il che rende quasi impossibile la creazione della cronologia delle transazioni delle criptovalute. Il primo CryptoBitcoin al mondo è diventato la prima criptovaluta basata su blockchain e fino ad oggi è ancora la criptovaluta più richiesta e più apprezzata. Bitcoin contribuisce ancora alla maggior parte del volume complessivo del mercato delle criptovalute, anche se molte altre criptovalute sono cresciute in popolarità negli ultimi anni. In effetti, sulla scia di Bitcoin, le iterazioni di Bitcoin sono diventate prevalenti, il che ha portato a una moltitudine di criptovalute di nuova creazione o clonazione. Le criptovalute contendenti emerse dopo il successo di Bitcoin sono indicate come "altcoin" e si riferiscono a criptovalute come Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar e Dash. Le criptovalute promettono una vasta gamma di innovazioni tecnologiche che devono ancora essere strutturate in essere. I pagamenti semplificati tra due parti senza la necessità di un intermediario sono un aspetto, mentre sfruttare la tecnologia blockchain per ridurre al minimo le commissioni di transazione e di elaborazione per le banche è un altro. Naturalmente, anche le criptovalute hanno i loro svantaggi. Ciò include questioni di evasione fiscale, riciclaggio di denaro sporco e altre attività online illecite in cui l'anonimato è un ingrediente terribile in attività sollecite e fraudolente.
Leggi questo termine, ha confermato venerdì il team dietro il progetto.
Gli sviluppatori hanno spiegato in dettaglio che gli aggressori hanno coniato una quantità illimitata di xETH senza depositare abbastanza garanzie da prendere in prestito sulla blockchain.
Il protocollo è stato sfruttato da;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
L'hacker ha coniato xETH illimitato da prendere in prestito su BSC.
Il team sta attualmente lavorando con i partner di sicurezza e di rete sui passaggi successivi.
Condivideremo ulteriori aggiornamenti quando disponibili.
— Finanza Qubit (@QubitFin) Gennaio 28, 2022
Qubit è un protocollo DeFi che consente agli utenti di prendere in prestito prestiti contro garanzie crittografiche a tassi di interesse fissi. Il protocollo funziona anche attraverso blockchain e quindi consente ai mutuatari di garantire i propri asset senza spostarli da una catena all'altra. Il protocollo non ha alcuna autorità centrale e funzioni che utilizzano contratti intelligenti.
Blockchain
Blockchain
Blockchain comprende una rete digitale di blocchi con un registro completo delle transazioni effettuate in una criptovaluta come Bitcoin o altri altcoin. Una delle caratteristiche distintive della blockchain è che viene mantenuta su più di un computer. Il ledger può essere pubblico o privato (permesso). In questo senso la blockchain è immune alla manipolazione dei dati rendendola non solo aperta ma verificabile. Poiché una blockchain è archiviata su una rete di computer, è molto difficile da manomettere. L'evoluzione di BlockchainBlockchain è stato originariamente inventato da un individuo o un gruppo di persone sotto il nome di Satoshi Nakamoto nel 2008. Lo scopo della blockchain era originariamente quello di fungere da registro delle transazioni pubbliche di Bitcoin, la prima criptovaluta al mondo. In particolare, bundle di transazioni i dati, detti “blocchi”, vengono aggiunti al registro in modo cronologico, formando una “catena”. Questi blocchi includono cose come data, ora, importo in dollari e (in alcuni casi) gli indirizzi pubblici del mittente e del destinatario. I computer responsabili del mantenimento di una rete blockchain sono chiamati "nodi". Questi nodi svolgono i compiti necessari per confermare le transazioni e aggiungerle al registro. In cambio del loro lavoro, i nodi ricevono ricompense sotto forma di token crittografici. Archiviando i dati tramite una rete peer-to-peer (P2P), la blockchain controlla un'ampia gamma di rischi che sono tradizionalmente inerenti ai dati conservati a livello centrale. Da notare che le reti blockchain P2P mancano di punti di vulnerabilità centralizzati. Di conseguenza, gli hacker non possono sfruttare queste reti con mezzi normalizzati né la rete possiede un punto di guasto centrale. Per hackerare o alterare il registro di una blockchain, più della metà dei nodi deve essere compromessa. Guardando al futuro, la tecnologia blockchain è un'area di vasta ricerca in più settori, inclusi servizi finanziari e pagamenti, tra gli altri.
Blockchain comprende una rete digitale di blocchi con un registro completo delle transazioni effettuate in una criptovaluta come Bitcoin o altri altcoin. Una delle caratteristiche distintive della blockchain è che viene mantenuta su più di un computer. Il ledger può essere pubblico o privato (permesso). In questo senso la blockchain è immune alla manipolazione dei dati rendendola non solo aperta ma verificabile. Poiché una blockchain è archiviata su una rete di computer, è molto difficile da manomettere. L'evoluzione di BlockchainBlockchain è stato originariamente inventato da un individuo o un gruppo di persone sotto il nome di Satoshi Nakamoto nel 2008. Lo scopo della blockchain era originariamente quello di fungere da registro delle transazioni pubbliche di Bitcoin, la prima criptovaluta al mondo. In particolare, bundle di transazioni i dati, detti “blocchi”, vengono aggiunti al registro in modo cronologico, formando una “catena”. Questi blocchi includono cose come data, ora, importo in dollari e (in alcuni casi) gli indirizzi pubblici del mittente e del destinatario. I computer responsabili del mantenimento di una rete blockchain sono chiamati "nodi". Questi nodi svolgono i compiti necessari per confermare le transazioni e aggiungerle al registro. In cambio del loro lavoro, i nodi ricevono ricompense sotto forma di token crittografici. Archiviando i dati tramite una rete peer-to-peer (P2P), la blockchain controlla un'ampia gamma di rischi che sono tradizionalmente inerenti ai dati conservati a livello centrale. Da notare che le reti blockchain P2P mancano di punti di vulnerabilità centralizzati. Di conseguenza, gli hacker non possono sfruttare queste reti con mezzi normalizzati né la rete possiede un punto di guasto centrale. Per hackerare o alterare il registro di una blockchain, più della metà dei nodi deve essere compromessa. Guardando al futuro, la tecnologia blockchain è un'area di vasta ricerca in più settori, inclusi servizi finanziari e pagamenti, tra gli altri.
Leggi questo termine La società di analisi, Peckshield, ha sottolineato che l'attacco ha comportato il prosciugamento di 206,809 binance coin (BNB) dagli indirizzi dei portafogli collegati al protocollo QBridge di Qubit.
L'attaccante ha utilizzato la funzione di deposito in QBridge e ha ingannato il protocollo senza un deposito sufficiente per coniare illecitamente 77,162 qXETH. Questi passaggi sono stati ripetuti più volte.
"In sintesi, la funzione di deposito era una funzione che non doveva essere utilizzata dopo il nuovo sviluppo di ETH di deposito, ma è rimasta nel contratto", ha scritto il team di Qubit in un rapporto ufficiale. Il team sta ancora monitorando le risorse compromesse e sta collaborando con partner di sicurezza e di rete, incluso Binance.
Come misura di sicurezza, gli sviluppatori hanno anche disabilitato la maggior parte delle funzioni del protocollo, tra cui fornitura, riscatto, prestito, rimborso, bridge e riscatto del bridge, ma la richiesta è ancora disponibile.
Vulnerabilità nella DeFi
La DeFi è vista come il vero sfidante decentralizzato del settore bancario esistente. Ma nonostante le promesse, questi protocolli rimangono estremamente vulnerabili alle violazioni della sicurezza. Negli ultimi mesi, diverse piattaforme DeFi come Grim Finance, Cream Finance, pNetwork sono state violate.
L'ultimo attacco a Qubit è stato il settimo più grande furto di criptovalute, basato sul valore fiat, da qualsiasi piattaforma DeFi fino ad oggi. Di conseguenza, il valore di mercato del token QBT di Qubit è sceso di quasi il 25% nelle ultime 24 ore.
Fonte: https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/