Utrata wartości 80 milionów dolarów BNB tokenów w ostatnim włamaniu, Qubit Finance dołączył do niefortunnej listy wykorzystywanych protokołów DeFi na Binance Smart Chain (BSC).
Protokół pożyczania DeFi poinformował o incydencie w poście na Twitterze, ujawniając, że złośliwy atakujący wykorzystał lukę w Qubit Bridge – mostku międzyłańcuchowym do Ethereum.
Co się stało?
Zespół Qubit oznaczył adres hakera i opublikował szczegółowy raport, który zawiera analizę ataku.
Raport o wykorzystaniu protokołu
Ten raport zawiera analizę całego ataku mającą na celu ustalenie charakteru exploita i zapobieżenie podobnym exploitom w przyszłości.https://t.co/0152W0X553— Qubit Finance (@QubitFin) 28 stycznia 2022 r.
QBridge umożliwia użytkownikom dokonywanie wpłat MOC od sieci głównej Ethereum po inteligentną umowę opartą na BSC firmy Qubit i mint xETH, który można wykorzystać jako zabezpieczenie pożyczki na BSC.
Jednak atakujący wykorzystał tę lukę i zdołał wybić nieograniczoną liczbę xETH – bez zdeponowania WETH.
Wykorzystując wybity xETH jako zabezpieczenie, osoba atakująca pobrała z protokołu pożyczkowego 206,809 BNB o wartości około 80 milionów dolarów.
Zespół Qubit nadal monitoruje zasoby, których dotyczy problem, które w chwili pisania tego tekstu nie zostały przeniesione z oznaczonego adresu.
Kubit próbuje skontaktować się z atakującym
Wykorzystywany protokół podejmował również próby kontaktu z atakującym.
W wiadomości na łańcuchu zespół zaoferował nagrodę w wysokości 250.000 XNUMX $ w zamian za skradzione aktywa – maksymalną kwotę ustaloną przez trwający program bug bounty firmy Qubit.
[Nasza wiadomość do wyzyskiwacza]
Zespół chętnie z Tobą porozmawia.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) 28 stycznia 2022 r.
„Dążymy do negocjowania bezpośrednio z nami przed podjęciem jakichkolwiek dalszych działań. Eksploatacja i utrata funduszy mają ogromny wpływ na tysiące prawdziwych ludzi” — napisano w protokole na Twitterze, zachęcając atakującego do współpracy.
„Jeśli oferta maksymalnej nagrody nie jest tym, czego szukasz, jesteśmy otwarci na rozmowę. Wymyślmy rozwiązanie” – dodał zespół.
Podczas gdy zespół kontynuuje współpracę z partnerami ds. bezpieczeństwa i sieci, w tym z Binance, protokół wyłączył funkcje Supply, Redeem, Borrow, Repay, Bridge i Bridge do odwołania.
Według bazy danych REKT firmy DeFi Yield, wykorzystanie Qubit Finance szeregi jako siódmy co do wielkości atak pod względem skradzionej kwoty.
Biuletyn CryptoSlate
Zawiera podsumowanie najważniejszych codziennych historii ze świata kryptowalut, DeFi, NFT i nie tylko.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Dołącz teraz za 19 USD / miesiąc Poznaj wszystkie korzyści
Źródło: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/