Qubit Finance, un protocole de financement décentralisé (DeFi) basé sur Binance Smart Chain, a récemment été attaqué, entraînant le vol de plus de 80 millions de dollars de
cryptocurrencies
Crypto-monnaies
En utilisant la cryptographie, les monnaies virtuelles, appelées crypto-monnaies, sont des monnaies numériques presque infalsifiables qui reposent sur la technologie blockchain. Composée de réseaux décentralisés, la technologie blockchain n'est pas supervisée par une autorité centrale. Par conséquent, les crypto-monnaies fonctionnent de manière décentralisée, ce qui les rend théoriquement à l'abri des ingérences du gouvernement. Le terme crypto-monnaie dérive de l'origine des techniques de cryptage utilisées pour sécuriser les réseaux utilisés pour authentifier la technologie blockchain. Les crypto-monnaies peuvent être considérées comme des systèmes qui acceptent les paiements en ligne appelés « jetons ». Les jetons sont représentés comme des entrées de grand livre interne dans la technologie blockchain, tandis que le terme crypto est utilisé pour décrire des méthodes cryptographiques et des algorithmes de chiffrement tels que des paires de clés publiques-privées, diverses fonctions de hachage et une courbe elliptique. Chaque transaction de crypto-monnaie qui se produit est enregistrée dans un grand livre Web avec la technologie blockchain. Celles-ci doivent ensuite être approuvées par un réseau disparate de nœuds individuels (ordinateurs qui conservent une copie du grand livre). Pour chaque nouveau bloc généré, le bloc doit d'abord être authentifié et confirmé « approuvé » par chaque nœud, ce qui rend la falsification de l'historique des transactions des crypto-monnaies presque impossible. Le premier CryptoBitcoin au monde est devenu la première crypto-monnaie basée sur la blockchain et reste à ce jour la crypto-monnaie la plus demandée et la plus appréciée. Bitcoin contribue toujours à la majorité du volume global du marché des crypto-monnaies, bien que plusieurs autres cryptos aient gagné en popularité ces dernières années. Les crypto-monnaies en lice qui ont émergé après le succès de Bitcoin sont appelées « altcoins » et elles font référence à des crypto-monnaies telles que Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar et Dash. Les crypto-monnaies promettent un large éventail d'innovations technologiques qui n'ont pas encore été structurées. Les paiements simplifiés entre deux parties sans avoir besoin d'un intermédiaire est un aspect tout en tirant parti de la technologie blockchain pour minimiser les frais de transaction et de traitement pour les banques en est un autre. Bien sûr, les crypto-monnaies ont aussi leurs inconvénients. Cela inclut les problèmes d'évasion fiscale, de blanchiment d'argent et d'autres activités en ligne illicites où l'anonymat est un ingrédient désastreux dans les activités de sollicitude et de fraude.
En utilisant la cryptographie, les monnaies virtuelles, appelées crypto-monnaies, sont des monnaies numériques presque infalsifiables qui reposent sur la technologie blockchain. Composée de réseaux décentralisés, la technologie blockchain n'est pas supervisée par une autorité centrale. Par conséquent, les crypto-monnaies fonctionnent de manière décentralisée, ce qui les rend théoriquement à l'abri des ingérences du gouvernement. Le terme crypto-monnaie dérive de l'origine des techniques de cryptage utilisées pour sécuriser les réseaux utilisés pour authentifier la technologie blockchain. Les crypto-monnaies peuvent être considérées comme des systèmes qui acceptent les paiements en ligne appelés « jetons ». Les jetons sont représentés comme des entrées de grand livre interne dans la technologie blockchain, tandis que le terme crypto est utilisé pour décrire des méthodes cryptographiques et des algorithmes de chiffrement tels que des paires de clés publiques-privées, diverses fonctions de hachage et une courbe elliptique. Chaque transaction de crypto-monnaie qui se produit est enregistrée dans un grand livre Web avec la technologie blockchain. Celles-ci doivent ensuite être approuvées par un réseau disparate de nœuds individuels (ordinateurs qui conservent une copie du grand livre). Pour chaque nouveau bloc généré, le bloc doit d'abord être authentifié et confirmé « approuvé » par chaque nœud, ce qui rend la falsification de l'historique des transactions des crypto-monnaies presque impossible. Le premier CryptoBitcoin au monde est devenu la première crypto-monnaie basée sur la blockchain et reste à ce jour la crypto-monnaie la plus demandée et la plus appréciée. Bitcoin contribue toujours à la majorité du volume global du marché des crypto-monnaies, bien que plusieurs autres cryptos aient gagné en popularité ces dernières années. Les crypto-monnaies en lice qui ont émergé après le succès de Bitcoin sont appelées « altcoins » et elles font référence à des crypto-monnaies telles que Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar et Dash. Les crypto-monnaies promettent un large éventail d'innovations technologiques qui n'ont pas encore été structurées. Les paiements simplifiés entre deux parties sans avoir besoin d'un intermédiaire est un aspect tout en tirant parti de la technologie blockchain pour minimiser les frais de transaction et de traitement pour les banques en est un autre. Bien sûr, les crypto-monnaies ont aussi leurs inconvénients. Cela inclut les problèmes d'évasion fiscale, de blanchiment d'argent et d'autres activités en ligne illicites où l'anonymat est un ingrédient désastreux dans les activités de sollicitude et de fraude.
Lire ce terme, a confirmé vendredi l'équipe à l'origine du projet.
Les développeurs ont précisé que les attaquants avaient frappé une quantité illimitée de xETH sans déposer suffisamment de garantie pour emprunter sur la blockchain.
Le protocole a été exploité par;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Le pirate a créé un xETH illimité pour emprunter sur BSC.
L'équipe travaille actuellement avec des partenaires de sécurité et de réseau sur les prochaines étapes.
Nous partagerons d'autres mises à jour lorsqu'elles seront disponibles.
– Qubit Finance (@QubitFin) 28 janvier 2022
Qubit est un protocole DeFi qui permet aux utilisateurs d'emprunter des prêts contre des garanties cryptographiques pour des taux d'intérêt fixes. Le protocole fonctionne également sur les chaînes de blocs et permet ainsi aux emprunteurs de garantir leurs actifs sans les déplacer de chaîne en chaîne. Le protocole n'a pas d'autorité centrale et fonctionne à l'aide de contrats intelligents.
Blockchain
Blockchain
La blockchain comprend un réseau numérique de blocs avec un registre complet des transactions effectuées dans une crypto-monnaie telle que Bitcoin ou d'autres altcoins. L'une des caractéristiques de la blockchain est qu'elle est maintenue sur plusieurs ordinateurs. Le registre peut être public ou privé (autorisé). En ce sens, la blockchain est immunisée contre la manipulation des données, ce qui la rend non seulement ouverte mais vérifiable. Parce qu'une blockchain est stockée sur un réseau d'ordinateurs, il est très difficile de la falsifier. L'évolution de BlockchainBlockchain a été inventé à l'origine par un individu ou un groupe de personnes sous le nom de Satoshi Nakamoto en 2008. Le but de la blockchain était à l'origine de servir de registre public des transactions de Bitcoin, la première crypto-monnaie au monde. les données, appelées « blocs », sont ajoutées au grand livre de manière chronologique, formant une « chaîne ». Ces blocs incluent des éléments tels que la date, l'heure, le montant en dollars et (dans certains cas) les adresses publiques de l'expéditeur et du destinataire. Les ordinateurs chargés de maintenir un réseau blockchain sont appelés « nœuds ». Ces nœuds effectuent les tâches nécessaires pour confirmer les transactions et les ajouter au grand livre. En échange de leur travail, les nœuds reçoivent des récompenses sous forme de jetons cryptographiques. En stockant des données via un réseau peer-to-peer (P2P), la blockchain contrôle un large éventail de risques qui sont traditionnellement inhérents à la conservation centralisée des données. Il est à noter que les réseaux blockchain P2P manquent de points de vulnérabilité centralisés. Par conséquent, les pirates ne peuvent pas exploiter ces réseaux via des moyens normalisés et le réseau ne possède pas de point de défaillance central. Pour pirater ou modifier le registre d'une blockchain, plus de la moitié des nœuds doivent être compromis. Pour l'avenir, la technologie blockchain est un domaine de recherche approfondie dans de nombreux secteurs, y compris les services financiers et les paiements, entre autres.
La blockchain comprend un réseau numérique de blocs avec un registre complet des transactions effectuées dans une crypto-monnaie telle que Bitcoin ou d'autres altcoins. L'une des caractéristiques de la blockchain est qu'elle est maintenue sur plusieurs ordinateurs. Le registre peut être public ou privé (autorisé). En ce sens, la blockchain est immunisée contre la manipulation des données, ce qui la rend non seulement ouverte mais vérifiable. Parce qu'une blockchain est stockée sur un réseau d'ordinateurs, il est très difficile de la falsifier. L'évolution de BlockchainBlockchain a été inventé à l'origine par un individu ou un groupe de personnes sous le nom de Satoshi Nakamoto en 2008. Le but de la blockchain était à l'origine de servir de registre public des transactions de Bitcoin, la première crypto-monnaie au monde. les données, appelées « blocs », sont ajoutées au grand livre de manière chronologique, formant une « chaîne ». Ces blocs incluent des éléments tels que la date, l'heure, le montant en dollars et (dans certains cas) les adresses publiques de l'expéditeur et du destinataire. Les ordinateurs chargés de maintenir un réseau blockchain sont appelés « nœuds ». Ces nœuds effectuent les tâches nécessaires pour confirmer les transactions et les ajouter au grand livre. En échange de leur travail, les nœuds reçoivent des récompenses sous forme de jetons cryptographiques. En stockant des données via un réseau peer-to-peer (P2P), la blockchain contrôle un large éventail de risques qui sont traditionnellement inhérents à la conservation centralisée des données. Il est à noter que les réseaux blockchain P2P manquent de points de vulnérabilité centralisés. Par conséquent, les pirates ne peuvent pas exploiter ces réseaux via des moyens normalisés et le réseau ne possède pas de point de défaillance central. Pour pirater ou modifier le registre d'une blockchain, plus de la moitié des nœuds doivent être compromis. Pour l'avenir, la technologie blockchain est un domaine de recherche approfondie dans de nombreux secteurs, y compris les services financiers et les paiements, entre autres.
Lire ce terme La société d'analyse Peckshield a souligné que l'attaque avait entraîné le drainage de 206,809 XNUMX pièces de monnaie binance (BNB) des adresses de portefeuille connectées au protocole QBridge de Qubit.
L'attaquant a utilisé la fonction de dépôt dans QBridge et a trompé le protocole sans dépôt suffisant pour frapper illégalement 77,162 XNUMX qXETH. Ces étapes ont été répétées plusieurs fois.
"En résumé, la fonction de dépôt était une fonction qui ne devait pas être utilisée après le développement du dépôt ETH, mais elle est restée dans le contrat", a écrit l'équipe Qubit dans un rapport officiel. L'équipe surveille toujours les actifs compromis et coopère avec des partenaires de sécurité et de réseau, dont Binance.
Par mesure de sécurité, les développeurs ont également désactivé la plupart des fonctions du protocole, notamment l'approvisionnement, le rachat, l'emprunt, le remboursement, le pont et le rachat de pont, mais la réclamation est toujours disponible.
Vulnérabilités dans DeFi
DeFi est considéré comme le véritable challenger décentralisé du secteur bancaire existant. Mais malgré les promesses, ces protocoles restent extrêmement vulnérables aux failles de sécurité. Au cours des derniers mois, plusieurs plateformes DeFi comme Grim Finance, Cream Finance, pNetwork ont été piratées.
La dernière attaque contre Qubit était le septième plus grand vol de crypto-monnaie basé sur la valeur fiat, à partir de n'importe quelle plate-forme DeFi à ce jour. En conséquence, la valeur marchande du jeton QBT de Qubit a chuté de près de 25 % au cours des dernières 24 heures.
Qubit Finance, un protocole de financement décentralisé (DeFi) basé sur Binance Smart Chain, a récemment été attaqué, entraînant le vol de plus de 80 millions de dollars de
cryptocurrencies
Crypto-monnaies
En utilisant la cryptographie, les monnaies virtuelles, appelées crypto-monnaies, sont des monnaies numériques presque infalsifiables qui reposent sur la technologie blockchain. Composée de réseaux décentralisés, la technologie blockchain n'est pas supervisée par une autorité centrale. Par conséquent, les crypto-monnaies fonctionnent de manière décentralisée, ce qui les rend théoriquement à l'abri des ingérences du gouvernement. Le terme crypto-monnaie dérive de l'origine des techniques de cryptage utilisées pour sécuriser les réseaux utilisés pour authentifier la technologie blockchain. Les crypto-monnaies peuvent être considérées comme des systèmes qui acceptent les paiements en ligne appelés « jetons ». Les jetons sont représentés comme des entrées de grand livre interne dans la technologie blockchain, tandis que le terme crypto est utilisé pour décrire des méthodes cryptographiques et des algorithmes de chiffrement tels que des paires de clés publiques-privées, diverses fonctions de hachage et une courbe elliptique. Chaque transaction de crypto-monnaie qui se produit est enregistrée dans un grand livre Web avec la technologie blockchain. Celles-ci doivent ensuite être approuvées par un réseau disparate de nœuds individuels (ordinateurs qui conservent une copie du grand livre). Pour chaque nouveau bloc généré, le bloc doit d'abord être authentifié et confirmé « approuvé » par chaque nœud, ce qui rend la falsification de l'historique des transactions des crypto-monnaies presque impossible. Le premier CryptoBitcoin au monde est devenu la première crypto-monnaie basée sur la blockchain et reste à ce jour la crypto-monnaie la plus demandée et la plus appréciée. Bitcoin contribue toujours à la majorité du volume global du marché des crypto-monnaies, bien que plusieurs autres cryptos aient gagné en popularité ces dernières années. Les crypto-monnaies en lice qui ont émergé après le succès de Bitcoin sont appelées « altcoins » et elles font référence à des crypto-monnaies telles que Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar et Dash. Les crypto-monnaies promettent un large éventail d'innovations technologiques qui n'ont pas encore été structurées. Les paiements simplifiés entre deux parties sans avoir besoin d'un intermédiaire est un aspect tout en tirant parti de la technologie blockchain pour minimiser les frais de transaction et de traitement pour les banques en est un autre. Bien sûr, les crypto-monnaies ont aussi leurs inconvénients. Cela inclut les problèmes d'évasion fiscale, de blanchiment d'argent et d'autres activités en ligne illicites où l'anonymat est un ingrédient désastreux dans les activités de sollicitude et de fraude.
En utilisant la cryptographie, les monnaies virtuelles, appelées crypto-monnaies, sont des monnaies numériques presque infalsifiables qui reposent sur la technologie blockchain. Composée de réseaux décentralisés, la technologie blockchain n'est pas supervisée par une autorité centrale. Par conséquent, les crypto-monnaies fonctionnent de manière décentralisée, ce qui les rend théoriquement à l'abri des ingérences du gouvernement. Le terme crypto-monnaie dérive de l'origine des techniques de cryptage utilisées pour sécuriser les réseaux utilisés pour authentifier la technologie blockchain. Les crypto-monnaies peuvent être considérées comme des systèmes qui acceptent les paiements en ligne appelés « jetons ». Les jetons sont représentés comme des entrées de grand livre interne dans la technologie blockchain, tandis que le terme crypto est utilisé pour décrire des méthodes cryptographiques et des algorithmes de chiffrement tels que des paires de clés publiques-privées, diverses fonctions de hachage et une courbe elliptique. Chaque transaction de crypto-monnaie qui se produit est enregistrée dans un grand livre Web avec la technologie blockchain. Celles-ci doivent ensuite être approuvées par un réseau disparate de nœuds individuels (ordinateurs qui conservent une copie du grand livre). Pour chaque nouveau bloc généré, le bloc doit d'abord être authentifié et confirmé « approuvé » par chaque nœud, ce qui rend la falsification de l'historique des transactions des crypto-monnaies presque impossible. Le premier CryptoBitcoin au monde est devenu la première crypto-monnaie basée sur la blockchain et reste à ce jour la crypto-monnaie la plus demandée et la plus appréciée. Bitcoin contribue toujours à la majorité du volume global du marché des crypto-monnaies, bien que plusieurs autres cryptos aient gagné en popularité ces dernières années. Les crypto-monnaies en lice qui ont émergé après le succès de Bitcoin sont appelées « altcoins » et elles font référence à des crypto-monnaies telles que Bitcoin, Peercoin, Namecoin, Ethereum, Ripple, Stellar et Dash. Les crypto-monnaies promettent un large éventail d'innovations technologiques qui n'ont pas encore été structurées. Les paiements simplifiés entre deux parties sans avoir besoin d'un intermédiaire est un aspect tout en tirant parti de la technologie blockchain pour minimiser les frais de transaction et de traitement pour les banques en est un autre. Bien sûr, les crypto-monnaies ont aussi leurs inconvénients. Cela inclut les problèmes d'évasion fiscale, de blanchiment d'argent et d'autres activités en ligne illicites où l'anonymat est un ingrédient désastreux dans les activités de sollicitude et de fraude.
Lire ce terme, a confirmé vendredi l'équipe à l'origine du projet.
Les développeurs ont précisé que les attaquants avaient frappé une quantité illimitée de xETH sans déposer suffisamment de garantie pour emprunter sur la blockchain.
Le protocole a été exploité par;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Le pirate a créé un xETH illimité pour emprunter sur BSC.
L'équipe travaille actuellement avec des partenaires de sécurité et de réseau sur les prochaines étapes.
Nous partagerons d'autres mises à jour lorsqu'elles seront disponibles.
– Qubit Finance (@QubitFin) 28 janvier 2022
Qubit est un protocole DeFi qui permet aux utilisateurs d'emprunter des prêts contre des garanties cryptographiques pour des taux d'intérêt fixes. Le protocole fonctionne également sur les chaînes de blocs et permet ainsi aux emprunteurs de garantir leurs actifs sans les déplacer de chaîne en chaîne. Le protocole n'a pas d'autorité centrale et fonctionne à l'aide de contrats intelligents.
Blockchain
Blockchain
La blockchain comprend un réseau numérique de blocs avec un registre complet des transactions effectuées dans une crypto-monnaie telle que Bitcoin ou d'autres altcoins. L'une des caractéristiques de la blockchain est qu'elle est maintenue sur plusieurs ordinateurs. Le registre peut être public ou privé (autorisé). En ce sens, la blockchain est immunisée contre la manipulation des données, ce qui la rend non seulement ouverte mais vérifiable. Parce qu'une blockchain est stockée sur un réseau d'ordinateurs, il est très difficile de la falsifier. L'évolution de BlockchainBlockchain a été inventé à l'origine par un individu ou un groupe de personnes sous le nom de Satoshi Nakamoto en 2008. Le but de la blockchain était à l'origine de servir de registre public des transactions de Bitcoin, la première crypto-monnaie au monde. les données, appelées « blocs », sont ajoutées au grand livre de manière chronologique, formant une « chaîne ». Ces blocs incluent des éléments tels que la date, l'heure, le montant en dollars et (dans certains cas) les adresses publiques de l'expéditeur et du destinataire. Les ordinateurs chargés de maintenir un réseau blockchain sont appelés « nœuds ». Ces nœuds effectuent les tâches nécessaires pour confirmer les transactions et les ajouter au grand livre. En échange de leur travail, les nœuds reçoivent des récompenses sous forme de jetons cryptographiques. En stockant des données via un réseau peer-to-peer (P2P), la blockchain contrôle un large éventail de risques qui sont traditionnellement inhérents à la conservation centralisée des données. Il est à noter que les réseaux blockchain P2P manquent de points de vulnérabilité centralisés. Par conséquent, les pirates ne peuvent pas exploiter ces réseaux via des moyens normalisés et le réseau ne possède pas de point de défaillance central. Pour pirater ou modifier le registre d'une blockchain, plus de la moitié des nœuds doivent être compromis. Pour l'avenir, la technologie blockchain est un domaine de recherche approfondie dans de nombreux secteurs, y compris les services financiers et les paiements, entre autres.
La blockchain comprend un réseau numérique de blocs avec un registre complet des transactions effectuées dans une crypto-monnaie telle que Bitcoin ou d'autres altcoins. L'une des caractéristiques de la blockchain est qu'elle est maintenue sur plusieurs ordinateurs. Le registre peut être public ou privé (autorisé). En ce sens, la blockchain est immunisée contre la manipulation des données, ce qui la rend non seulement ouverte mais vérifiable. Parce qu'une blockchain est stockée sur un réseau d'ordinateurs, il est très difficile de la falsifier. L'évolution de BlockchainBlockchain a été inventé à l'origine par un individu ou un groupe de personnes sous le nom de Satoshi Nakamoto en 2008. Le but de la blockchain était à l'origine de servir de registre public des transactions de Bitcoin, la première crypto-monnaie au monde. les données, appelées « blocs », sont ajoutées au grand livre de manière chronologique, formant une « chaîne ». Ces blocs incluent des éléments tels que la date, l'heure, le montant en dollars et (dans certains cas) les adresses publiques de l'expéditeur et du destinataire. Les ordinateurs chargés de maintenir un réseau blockchain sont appelés « nœuds ». Ces nœuds effectuent les tâches nécessaires pour confirmer les transactions et les ajouter au grand livre. En échange de leur travail, les nœuds reçoivent des récompenses sous forme de jetons cryptographiques. En stockant des données via un réseau peer-to-peer (P2P), la blockchain contrôle un large éventail de risques qui sont traditionnellement inhérents à la conservation centralisée des données. Il est à noter que les réseaux blockchain P2P manquent de points de vulnérabilité centralisés. Par conséquent, les pirates ne peuvent pas exploiter ces réseaux via des moyens normalisés et le réseau ne possède pas de point de défaillance central. Pour pirater ou modifier le registre d'une blockchain, plus de la moitié des nœuds doivent être compromis. Pour l'avenir, la technologie blockchain est un domaine de recherche approfondie dans de nombreux secteurs, y compris les services financiers et les paiements, entre autres.
Lire ce terme La société d'analyse Peckshield a souligné que l'attaque avait entraîné le drainage de 206,809 XNUMX pièces de monnaie binance (BNB) des adresses de portefeuille connectées au protocole QBridge de Qubit.
L'attaquant a utilisé la fonction de dépôt dans QBridge et a trompé le protocole sans dépôt suffisant pour frapper illégalement 77,162 XNUMX qXETH. Ces étapes ont été répétées plusieurs fois.
"En résumé, la fonction de dépôt était une fonction qui ne devait pas être utilisée après le développement du dépôt ETH, mais elle est restée dans le contrat", a écrit l'équipe Qubit dans un rapport officiel. L'équipe surveille toujours les actifs compromis et coopère avec des partenaires de sécurité et de réseau, dont Binance.
Par mesure de sécurité, les développeurs ont également désactivé la plupart des fonctions du protocole, notamment l'approvisionnement, le rachat, l'emprunt, le remboursement, le pont et le rachat de pont, mais la réclamation est toujours disponible.
Vulnérabilités dans DeFi
DeFi est considéré comme le véritable challenger décentralisé du secteur bancaire existant. Mais malgré les promesses, ces protocoles restent extrêmement vulnérables aux failles de sécurité. Au cours des derniers mois, plusieurs plateformes DeFi comme Grim Finance, Cream Finance, pNetwork ont été piratées.
La dernière attaque contre Qubit était le septième plus grand vol de crypto-monnaie basé sur la valeur fiat, à partir de n'importe quelle plate-forme DeFi à ce jour. En conséquence, la valeur marchande du jeton QBT de Qubit a chuté de près de 25 % au cours des dernières 24 heures.
Source : https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/