Haker ukradł 80 milionów dolarów w Binance Coin (BNB) po wykorzystaniu krytycznej luki w zabezpieczeniach kodu inteligentnego kontraktu wdrożonego przez protokół zdecentralizowanych finansów (DeFi) Qubit Finance na jego moście międzyłańcuchowym.
Haker przejmuje 200,00 BNB z protokołu mostowego BSC
Według ćwierkać z protokołu DeFi Qubit Finance haker ukradł około 206,809 80 tokenów BNB z platformy mostów międzyłańcuchowych o nazwie QBridge. W momencie pisania tego raportu tokeny są obecnie warte około XNUMX milionów dolarów.
Qubit ujawnił szczegóły dotyczące incydentu we wczesnych godzinach porannych w piątek, 28 stycznia 2022 r. Od czasu tej wiadomości cena Qubit QBT spadła o około 25 procent, jak wynika z danych agregatora sieci CoinGecko.
Haker podobno wykorzystał błąd w funkcji depozytu wdrożonej przez QBridge i oszukał inteligentny kontrakt platformy, aby zaakceptował fałszywe zdarzenie. Most Qubit umożliwia użytkownikom wymianę tokenów ERC-20 opartych na Ethereum na tokeny BEP-20, których można używać w Binance Smart Chain.
Raport z analizy pośmiertnej przeprowadzony przez firmę CertiK zajmującą się bezpieczeństwem łańcucha pokazuje, że haker wykorzystał błąd logiczny w kodzie Qubitu, aby wprowadzić złośliwe dane i utworzyć fałszywą transakcję depozytową, podczas gdy w rzeczywistości nie udostępniono żadnych zasobów. Fragment raportu brzmi:
„9 stycznia 34 r. o godzinie 27:2022 czasu UTC osoba atakująca rozpoczęła wykorzystanie mostu Ethereum-BSC firmy Qubit Finance. Ten exploit przyniósł im 77,162 185 qXETH (15,688 milionów dolarów), które następnie wykorzystali do pożyczenia i konwersji 37.6 767 wETH (28.5 miliona dolarów), 9.5 BTC-B (5 miliona dolarów), około XNUMX miliona dolarów w różnych stablecoinach i ~ XNUMX milionów dolarów w CAKE , KRÓLICZEK i MDX.”
Haker rzekomo powtórzył proces i zamienił część środków na BNB. Od tego czasu zespół Qubita zawiesił działalność na mostku i powiadomił użytkowników. Protokół próbował również skontaktować się z hakerem i zaoferował nagrodę w wysokości 250,000 XNUMX dolarów w zamian za skradzione środki.
CertiK określił ten hack jako „największy jak dotąd exploit w 2022 roku”. z całkowitą utratą wartości (TVL) na poziomie około 80 milionów dolarów.
Miliony stracone w wyniku naruszeń bezpieczeństwa DeFi
Włamanie do Qubit Finance to najnowsza luka w zabezpieczeniach, która pojawiła się w przestrzeni DeFi. Popularna giełda Crypto.com doświadczyła niedawno nieautoryzowanych wypłat zasobów Bitcoin (BTC) i Ethereum (ETH) użytkowników, co spowodowało stratę około 35 milionów dolarów.
BTCManager wcześniej informował, że protokół pożyczkowy DeFi Cream Finance stracił 18 mln dolarów w wyniku ataku pożyczki flash w sierpniu 2021 r. W podobnym incydencie hakerzy ukradli aktywa cyfrowe o wartości 4.5 mln dolarów z projektu o nazwie xToken.
Ponadto dane firmy Chainalytic zajmującej się bezpieczeństwem cybernetycznym pokazują, że 72 procent skradzionych środków uzyskanych w wyniku oszustw związanych z kryptowalutami w 2021 r. pochodziło bezpośrednio z protokołów DeFi.
Jak BTCMANAGER? Wyślij nam napiwek!
Nasz adres Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Źródło: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/