Хакер е откраднал 80 милиона долара в Binance Coin (BNB), след като е използвал критична уязвимост в кода за интелигентен договор, разгърнат от протокола за децентрализирано финансиране (DeFi) Qubit Finance на неговия мост на кръстосана верига.
Хакер взима над 200,00 BNB от BSC Bridge Protocol
Според чуруликане от DeFi протокола Qubit Finance, хакер е откраднал около 206,809 80 токена на BNB от своята платформа за кръстосани вериги, наречена QBridge. Към момента на писане на този доклад токените са на стойност около XNUMX милиона долара.
Qubit разкри подробности относно инцидента в ранните часове на петък, 28 януари 2022 г. Откакто се появи новината, QBT цената на Qubit е спаднала с около 25 процента, според данни от агрегатора на веригата CoinGecko.
Съобщава се, че хакерът се е възползвал от грешка във функцията за депозит, разгърната от QBridge, и е подмамил смарт договора на платформата да приеме фалшиво събитие. Мостът на Qubit позволява на потребителите да сменят своите Ethereum-базирани токени ERC-20 с токени BEP-20, използваеми в Binance Smart Chain.
Доклад за следкланичен анализ от организация за сигурност във веригата CertiK показва, че хакерът е използвал логическа грешка в кода на Qubit, за да въведе злонамерени данни и да създаде фалшива транзакция за депозит, когато всъщност не са предоставени активи. Откъс от доклада гласи:
„В 9:34 ч. UTC на 27 януари 2022 г. нападател започна експлоата си на моста Ethereum-BSC на Qubit Finance. Този експлойт в крайна сметка им донесе 77,162 185 qXETH (15,688 милиона долара), които след това използваха за заемане и конвертиране на 37.6 767 wETH (28.5 милиона долара), 9.5 BTC-B (5 милиона долара), приблизително XNUMX милиона долара в различни стабилни монети и ~ XNUMX милиона долара в CAKE , BUNNY и MDX.”
Предполага се, че хакерът е повторил процеса и е конвертирал част от средствата в БНБ. Оттогава екипът на Qubit спря дейностите на моста и уведоми неговите потребители. Протоколът също се опита да се свърже с хакера и предложи награда от 250,000 XNUMX долара в замяна на откраднатите средства.
CertiK маркира хака като „най-големия експлойт от 2022 г. досега“. с обща загубена стойност (TVL) около 80 милиона долара.
Милиони загубени при пробиви в сигурността на DeFi
Хакът на Qubit Finance е последният проблем с уязвимостта, който се появява в пространството на DeFi. Популярната борса Crypto.com наскоро претърпя неоторизирано изтегляне на биткойни (BTC) и Ethereum (ETH) на потребителите, което доведе до загуба от около 35 милиона долара.
BTCManager по-рано съобщи, че протоколът за отпускане на заеми DeFi Cream Finance е загубил 18 милиона долара при атака с бърз заем през август 2021 г. При подобен инцидент хакери откраднаха 4.5 милиона долара в цифрови активи от проект, наречен xToken.
Също така, данните от фирмата за киберсигурност Chainalysis показват, че 72 процента от откраднатите средства, придобити от измами, свързани с криптовалути през 2021 г., идват директно от DeFi протоколи.
Като BTCMANAGER? Изпратете ни съвет!
Нашият биткойн адрес: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Източник: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/