큐빗(Qubit)이라는 분산 금융 플랫폼이 공격을 받아 사용자들은 적지 않은 현금인 암호화폐로 약 8000만 달러를 잃었다. 이것은 2022년의 가장 큰 암호 해킹입니다(약 한 달 밖에 되지 않았지만).
큐빗은 무슨 일이 일어났는지 분석한 보고서를 게시했고 회사는 이를 신속하게 발표했습니다. 이벤트는 2022년 1월 27일 오후 5시(동부 표준시)에 발생했습니다. 미디엄에 대한 보고서는 동부 표준시 기준 오전 3시경에 게시되었습니다. 이는 회사가 해킹을 완전히 인정하는 데 약 10시간이 걸렸다는 것을 의미합니다.
그러나 응답 시간이 좋은 만큼 Qubit은 손실된 자금을 사용자에게 반환할 것이라고 언급하지 않았습니다.
공격이 어떻게 일어났는지에 대해 큐빗은 “공격자는 이더리움 네트워크에서 QBridge 입금 기능을 호출했고, 이 입금 기능은 QBridgeHandler를 호출한다… , 그러나 계약서에 남아 있었다.”
Qubit은 또한 어떤 조치를 취했는지 설명했습니다.
- 팀은 계속해서 악용자를 추적하고 영향을 받는 자산을 모니터링하고 있습니다.
- 팀은 우리 프로그램에서 설정한 최대 현상금을 제공하기 위해 악용자에게 연락했습니다.
- 팀은 Binance를 포함한 보안 및 네트워크 파트너와 협력하고 있습니다.
- 공급, 상환, 차용, 상환, 브리지 및 브리지 상환 기능은 추후 공지가 있을 때까지 사용할 수 없습니다. 청구가 가능합니다.
큐빗의 목적은 하나의 암호화폐에서 예금을 만들고 다른 암호화폐에서 인출할 수 있도록 하는 “다리” 역할을 하는 것입니다. 따라서 서비스를 통해 이동하는 많은 돈이 있기 때문에 공격자가 그렇게 큰 금액을 훔칠 수 있었습니다.
회사가 버그 포상금의 형태로 공격자에게 많은 액수를 제공하는 것으로 보이며, 이로 인해 자금이 반환될 수 있지만, 그런 일이 발생하는지 기다려야 합니다.
— 큐빗 파이낸스(@QubitFin) 2022년 1월 28일
아마도 해커는 Qubit이 Twitter에 게시한 항소를 들을 것입니다. 이와 같은 중대한 절도는 서비스의 명성을 훼손할 수 있기 때문입니다.
관련된: 이더리움이란 무엇이며 스마트 계약이란 무엇입니까?
