80 millió dollár értékű elvesztése BNB tokenek egy közelmúltbeli feltörése során a Qubit Finance csatlakozott a Binance Smart Chain (BSC) kihasznált DeFi protokolljainak szerencsétlen listájához.
A DeFi kölcsönzési protokollja egy Twitter-bejegyzésben számolt be az incidensről, és felfedte, hogy a rosszindulatú támadó kihasználta a Qubit Bridge egy sebezhetőségét – egy keresztláncú híd az Ethereum felé.
Mi történt?
A Qubit csapata megjelölte a hacker címét, és részletes jelentést tett közzé, amely a támadás elemzését is tartalmazza.
Protokoll kihasználási jelentés
Ez a jelentés a támadás teljes elemzését tartalmazza annak érdekében, hogy megbizonyosodjunk a kizsákmányolás természetéről, és megelőzzük a hasonló visszaéléseket a jövőben.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Január 28, 2022
A QBridge lehetővé teszi a felhasználók számára a befizetést Weth az Ethereum mainnettől a Qubit BSC-alapú intelligens szerződéséig, valamint a minta xETH-ig, amely fedezetként használható a BSC-n történő kölcsönfelvételhez.
A támadó azonban kihasználta a sérülékenységet, és korlátlan számú xETH-t tudott verni – a WETH letétbe helyezése nélkül.
A vert xETH biztosítékként a támadó 206,809 80 BNB-t vont le a kölcsönzési jegyzőkönyvből, nagyjából XNUMX millió dollár értékben.
A Qubit csapata továbbra is figyelemmel kíséri az érintett eszközöket, amelyek a cikk írásakor még nem mozdultak el a megjelölt címről.
Qubit megpróbálja felvenni a kapcsolatot a támadóval
A kihasznált protokoll megkísérelte felvenni a kapcsolatot a támadóval.
Egy on-chain üzenetben a csapat 250.000 XNUMX dollár fejpénzt ajánlott fel az ellopott eszközökért – ez a maximális összeg, amelyet a Qubit folyamatban lévő hibajavító programja határoz meg.
[Üzenetünk a kizsákmányolónak]
A csapat örömmel beszélget Önnel.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Január 28, 2022
„Arra törekszünk, hogy közvetlenül tárgyaljon velünk, mielőtt bármilyen további intézkedést megtenne. A pénzeszközök kizsákmányolása és elvesztése valódi emberek ezreire van mély hatással” – írta a Twitteren a protokoll, amelyben együttműködésre buzdította a támadót.
„Ha a maximális jutalom ajánlat nem az, amit keres, nyitottak vagyunk a beszélgetésre. Találjuk ki a megoldást” – tette hozzá a csapat.
Miközben a csapat továbbra is együttműködik a biztonsági és hálózati partnerekkel, köztük a Binance-szal, a protokoll további értesítésig letiltotta a Supply, Redeem, Borrow, Reay, Bridge és Bridge redemption funkciókat.
A DeFi Yield REKT adatbázisa szerint a Qubit Finance exploit soraiban mint a hetedik legnagyobb támadás az ellopott mennyiség alapján.
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most, $ 19 / hónap áron. Fedezze fel az összes előnyt
Forrás: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/