据了解,QubitFinance提供了一项在不同区块链之间搭建"桥梁"的服务,使得某种加密货币的存款可以以另一种加密货币的方式提取出来。具体来说,QubitFinance的定位在以太坊和币安智能链(BSC)网络之间。然而,区块链审计与安全公司CertiK的分析表明,黑客成功利用了QubitFinance智能合约代码中的一个安全漏洞。
这次攻击最终导致攻击者能够以存入0ETH的方式提取出近8000万美元的Binance Coin。CertiK的分析师写道,随着我们从以太坊主导的世界转向真正的多链场景,这类桥梁只会变得更加重要。然而,在人们需要在不同的区块链之间转移资金时,仍然需要以一种不易受到黑客攻击的方式进行相关业务。
QubitFinance团队在推特上发布的一则声明中表示,希望与攻击者展开谈判,并提供Immunefi平台上最高档位的2.5万美元漏洞赏金计划奖励,以最大程度地减少社区的损失。
然而,《The Verge》指出,自币安智能链(Binance Smart Chain)于2020年上线以来,已有多个去中心化金融项目遭受重创。根据CryptoBriefing的记录,MeerkatFinance在2021年3月损失了3100万美元,Uranium Finance于4月损失了5000万美元,Venus Finance又于5月损失了8800万美元。