A Binance Smart Chain-alapú Qubit Finance-t több mint 80 millió dollárért használták ki a támadók péntek reggel – erősítették meg a fejlesztők egy bejegyzésben.
- „A hacker korlátlan számú xETH-t verett, hogy kölcsönkérjen a BSC-n. A csapat jelenleg a biztonsági és hálózati partnerekkel dolgozik a következő lépéseken” – írták a fejlesztők a Twitteren.
A protokollt kihasználta;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
A hacker korlátlan xETH-t verett, hogy kölcsönkérjen a BSC-n.
A csapat jelenleg biztonsági és hálózati partnerekkel dolgozik a következő lépéseken.
Amint elérhető lesz, megosztjuk a további frissítéseket.— Qubit Finance (@QubitFin) Január 28, 2022
- A támadáshoz kapcsolódó címek azt mutatják, hogy 206,809 80 binance coin (BNB) ürült ki a Qubit QBridge protokolljából. Az eszközök értéke folyó áron meghaladja a XNUMX millió dollárt – erősítette meg a PeckShield biztonsági cég csipog.
- A decentralizált pénzügyi (DeFi) projektek, mint például a Qubit Finance, az intelligens szerződésekre támaszkodnak harmadik felek helyett, hogy pénzügyi szolgáltatásokat, például kereskedést, kölcsönzést és kölcsönzést kínáljanak a felhasználóknak.
- A Qubit lehetővé teszi a felhasználók számára, hogy kriptokészleteiket a protokollba helyezzék, és e fedezet ellenében kölcsönt vegyenek fel fix díj ellenében. A QBridge egy láncokon átívelő funkció, amely lehetővé teszi a felhasználók számára, hogy biztosítékot biztosítsanak eszközeiknek más hálózatokon anélkül, hogy az eszközöket egyik láncból a másikba helyeznék át.
- A PeckShield, amely a Qubit intelligens szerződéseit vizsgálta, azt mondta, hogy a QBridge-et feltörték, hogy „hatalmas mennyiségű xETH biztosítékot” verjenek, amelyet aztán a QBridge-en lévő BNB teljes mennyiségének kiürítésére használtak.
- Egy incidensjelentésben a CertiK biztonsági cég azt mondta, hogy a támadó egy letéti funkciót használt a QBridge-szerződésben, és illegálisan vert 77,162 XNUMX qXETH-t, egy olyan eszközt, amely Qubiton keresztül áthidalt étert képvisel. A támadók becsapták a protokollt, hogy megmutassák, hogy tényleges befizetés nélkül helyeztek el pénzt.
2. Az Ethereum QBridge rögzítette a letéti eseményt és verte $qXETH a hacker számára #BSC.
A QBridge a Befizetési eseményt a befizetés eseményeként kezeli #ETH mert a `deposit` és `depositETH` metódusok a #QBridge szerződés ugyanazt az eseményt bocsátja ki. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) Január 28, 2022
- Ezeket a lépéseket többször megismételték, majd a támadó az összes eszközt BNB-re konvertálta – mondta a CertiK a csipog.
- A DeFi Yield elemzőeszköz adatai szerint a kihasználás a hetedik legnagyobb támadás a DeFi protokoll ellen az ellopott pénzek mennyisége alapján.
- A CoinGecko adatai szerint a Qubit QBT értéke 25%-ot esett az elmúlt 24 órában. Az esés nagy része a ma reggeli incidens nyilvánosságra hozatala után történt.
- A Qubit fejlesztői továbbra is figyelemmel kísérik a helyzetet a cikk írásakor, amint azt a csipog.
Forrás: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/