Qubit Finance oparty na Binance Smart Chain został wykorzystany przez atakujących za ponad 80 milionów dolarów w piątek rano, jak potwierdzili programiści w poście.
- „Haker wybił nieograniczoną liczbę xETH do pożyczenia na BSC. Zespół pracuje obecnie z partnerami zajmującymi się bezpieczeństwem i siecią nad kolejnymi krokami” – napisali programiści w tweecie.
Protokół został wykorzystany przez;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Haker wybił nieograniczoną liczbę xETH, aby pożyczyć na BSC.
Zespół pracuje obecnie z partnerami ds. bezpieczeństwa i sieci nad kolejnymi krokami.
Będziemy udostępniać dalsze aktualizacje, gdy będą dostępne.— Qubit Finance (@QubitFin) 28 stycznia 2022 r.
- Adresy powiązane z atakiem pokazują, że z protokołu QBridge firmy Qubit usunięto 206,809 80 monet binarnych (BNB). Aktywa są warte ponad XNUMX milionów dolarów według obecnych cen, potwierdziła firma ochroniarska PeckShield w swoim artykule ćwierkać.
- Zdecentralizowane projekty finansowe (DeFi), takie jak Qubit Finance, zamiast stron trzecich oferują użytkownikom usługi finansowe, takie jak handel, udzielanie i zaciąganie pożyczek, polegają na inteligentnych kontraktach.
- Qubit umożliwia użytkownikom dostarczanie swoich zasobów kryptowalut do protokołu i pożyczanie pożyczek pod to zabezpieczenie za stałą opłatą. QBridge to funkcja obejmująca wiele łańcuchów, która umożliwia użytkownikom zabezpieczanie swoich aktywów w innych sieciach bez przenoszenia aktywów z jednej sieci do drugiej.
- PeckShield, który przeprowadził audyt inteligentnych kontraktów Qubit, stwierdził, że do QBridge włamano się w celu wybicia „ogromnej ilości zabezpieczenia xETH”, które następnie wykorzystano do wysłania całej kwoty BNB przechowywanych na QBridge.
- W raporcie o incydencie firma ochroniarska CertiK podała, że atakujący skorzystał z funkcji depozytu w umowie QBridge i nielegalnie wybił 77,162 XNUMX qXETH, aktywa reprezentujące eter mostkowany za pośrednictwem Qubitu. Atakujący oszukali protokół, aby pokazać, że zdeponowali środki, nie dokonując faktycznej wpłaty.
2. Ethereum QBridge przechwycił zdarzenie Depozyt i wybił $qXETH dla hakera #BSC.
QBridge traktuje zdarzenie wpłaty jako zdarzenie wpłaty #ETH ponieważ metody `deposit` i `depositETH` w pliku #QMost kontrakt emituje to samo zdarzenie. pic.twitter.com/4TzsZqOOtI
— Tablica liderów bezpieczeństwa CertiK (@CertiKCommunity) 28 stycznia 2022 r.
- Kroki te powtórzono kilka razy, a następnie atakujący zamienił wszystkie aktywa na BNB, CertiK powiedział w a ćwierkać.
- Jak wynika z danych narzędzia analitycznego DeFi Yield, exploit ten jest siódmym co do wielkości atakiem na protokół DeFi pod względem kwoty skradzionych środków.
- Jak wynika z danych CoinGecko, QBT Qubitu spadło o 25% w ciągu ostatnich 24 godzin. Do upadku doszło w dużej mierze po upublicznieniu dzisiejszego porannego zdarzenia.
- Twórcy Qubitu w dalszym ciągu monitorują sytuację w momencie pisania tego tekstu, zgodnie z a ćwierkać.
Źródło: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/