A DeFi protokollt, a Qubit Finance 80 millió dollárért kihasználta egy nemrégiben végrehajtott hackelés során

80 millió dollár értékű elvesztése BNB tokenek egy közelmúltbeli feltörése során a Qubit Finance csatlakozott a Binance Smart Chain (BSC) kihasznált DeFi protokolljainak szerencsétlen listájához.

A DeFi kölcsönzési protokollja egy Twitter-bejegyzésben számolt be az incidensről, és felfedte, hogy a rosszindulatú támadó kihasználta a Qubit Bridge egy sebezhetőségét – egy keresztláncú híd az Ethereum felé.

Mi történt?

A Qubit csapata megjelölte a hacker címét, és részletes jelentést tett közzé, amely a támadás elemzését is tartalmazza.

Protokoll kihasználási jelentés
Ez a jelentés a támadás teljes elemzését tartalmazza annak érdekében, hogy megbizonyosodjunk a kizsákmányolás természetéről, és megelőzzük a hasonló visszaéléseket a jövőben.https://t.co/0152W0X553

— Qubit Finance (@QubitFin) Január 28, 2022

A QBridge lehetővé teszi a felhasználók számára a befizetést Weth az Ethereum mainnettől a Qubit BSC-alapú intelligens szerződéséig, valamint a minta xETH-ig, amely fedezetként használható a BSC-n történő kölcsönfelvételhez.

A támadó azonban kihasználta a sérülékenységet, és korlátlan számú xETH-t tudott verni – a WETH letétbe helyezése nélkül.

A vert xETH biztosítékként a támadó 206,809 80 BNB-t vont le a kölcsönzési jegyzőkönyvből, nagyjából XNUMX millió dollár értékben.

A Qubit csapata továbbra is figyelemmel kíséri az érintett eszközöket, amelyek a cikk írásakor még nem mozdultak el a megjelölt címről.

Qubit megpróbálja felvenni a kapcsolatot a támadóval 

A kihasznált protokoll megkísérelte felvenni a kapcsolatot a támadóval.

Egy on-chain üzenetben a csapat 250.000 XNUMX dollár fejpénzt ajánlott fel az ellopott eszközökért – ez a maximális összeg, amelyet a Qubit folyamatban lévő hibajavító programja határoz meg.

[Üzenetünk a kizsákmányolónak]
A csapat örömmel beszélget Önnel.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

— Qubit Finance (@QubitFin) Január 28, 2022

„Arra törekszünk, hogy közvetlenül tárgyaljon velünk, mielőtt bármilyen további intézkedést megtenne. A pénzeszközök kizsákmányolása és elvesztése valódi emberek ezreire van mély hatással” – írta a Twitteren a protokoll, amelyben együttműködésre buzdította a támadót.

„Ha a maximális jutalom ajánlat nem az, amit keres, nyitottak vagyunk a beszélgetésre. Találjuk ki a megoldást” – tette hozzá a csapat.

Miközben a csapat továbbra is együttműködik a biztonsági és hálózati partnerekkel, köztük a Binance-szal, a protokoll további értesítésig letiltotta a Supply, Redeem, Borrow, Reay, Bridge és Bridge redemption funkciókat. 

A DeFi Yield REKT adatbázisa szerint a Qubit Finance exploit soraiban mint a hetedik legnagyobb támadás az ellopott mennyiség alapján.