Egy hacker 80 millió dollár értékű Binance Coin-t (BNB) lopott el, miután kihasználta az intelligens szerződéskód kritikus sérülékenységét, amelyet a decentralizált pénzügyi (DeFi) protokoll, a Qubit Finance a láncok közötti hídján telepített.
A hacker több mint 200,00 XNUMX BNB-t vett át a BSC Bridge Protocolból
A találmány egy csipog A Qubit Finance DeFi protokollból egy hacker mintegy 206,809 80 BNB tokent lopott el a QBridge nevű cross-chain bridge platformjáról. A tokenek értéke jelenleg körülbelül XNUMX millió dollár a jelentés írásakor.
A Qubit 28. január 2022-án, pénteken a hajnali órákban közölt részleteket az incidensről. A hír kirobbanása óta a Qubit QBT ára mintegy 25 százalékkal esett a CoinGecko láncon belüli aggregátor adatai szerint.
A hacker állítólag kihasználta a QBridge által bevezetett letéti funkció hibáját, és becsapta a platform intelligens szerződését, hogy elfogadjon egy hamis eseményt. A Qubit hídja lehetővé teszi a felhasználók számára, hogy Ethereum-alapú ERC-20 tokenekeiket BEP-20 tokenekre cseréljék, amelyek a Binance Smart Chainben használhatók.
A láncon belüli biztonsági egység, a CertiK hullás utáni elemzési jelentése azt mutatja, hogy a hacker a Qubit kódjában lévő logikai hibát kihasználva rosszindulatú adatokat vitt be, és hamis letéti tranzakciót hozott létre, holott valójában nem biztosított eszközöket. A jelentésből egy részlet így szól:
„9. január 34-én 27:2022-kor (UTC) egy támadó megkezdte a Qubit Finance Ethereum-BSC hídjának kihasználását. Ez a kizsákmányolás 77,162 185 qXETH (15,688 millió dollár) nettósítást eredményezett, amelyet aztán kölcsönkértek és 37.6 767 WETH-t (28.5 millió dollár), 9.5 BTC-B-t (5 millió dollárt), körülbelül XNUMX millió dollárt különböző stabil érmékben, és kb. XNUMX millió dollárt CAKE-ban konvertáltak. , BUNNY és MDX.”
A hacker állítólag megismételte a folyamatot, és a pénz egy részét átváltotta a BNB-re. A Qubit csapata azóta felfüggesztette a hídon végzett tevékenységet, és értesítette a felhasználókat. A protokoll megpróbálta felvenni a kapcsolatot a hackerrel, és 250,000 XNUMX dollár jutalmat ajánlott fel az ellopott pénzekért cserébe.
A CertiK a feltörést „2022 eddigi legnagyobb kizsákmányolásaként” jelölte meg. 80 millió dollár körüli értékvesztéssel (TVL).
Milliókat veszítettek a DeFi biztonsági megsértései
A Qubit Finance feltörése a legújabb sebezhetőségi aggály, amely a DeFi térben jelent meg. A népszerű Crypto.com tőzsde a közelmúltban azt tapasztalta, hogy a felhasználók Bitcoin (BTC) és Ethereum (ETH) részesedését jogosulatlan kivonták, ami körülbelül 35 millió dolláros veszteséget eredményezett.
A BTCManager korábban arról számolt be, hogy a DeFi hitelezési protokollal rendelkező Cream Finance 18 millió dollárt veszített egy gyorskölcsönzési támadás során 2021 augusztusában. Egy hasonló incidens során hackerek 4.5 millió dollár digitális eszközt loptak el az xToken nevű projektből.
A Chainalysis kiberbiztonsági cég adatai azt is mutatják, hogy 72-ben a kriptovalutákkal kapcsolatos csalásokból származó ellopott pénzeszközök 2021 százaléka közvetlenül a DeFi protokollokból származott.
Mint a BTCMANAGER? Küldjön nekünk tippet!
Bitcoin-címünk: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Forrás: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/