Ключови храни за вкъщи
- Хакер е откраднал 206,809 80 BNB на стойност XNUMX милиона долара от Qubit Finance.
- Хакерът използва уязвимост на Ethereum моста на протокола.
- Екипът на Qubit предложи награда от $250,000 XNUMX на хакера в замяна на откраднатите средства.
Споделете тази статия
Qubit Finance, DeFi протокол на Binance Smart Chain, беше използван днес за токени на BNB на стойност 80 милиона долара.
Qubit Hit от Hack
Друг протокол Binance Smart Chain е хакнат.
Неизвестен хакер успя да източи токени на BNB на стойност 80 милиона долара от протокола за кредитиране на Binance Smart Chain Qubit Finance.
На 27 януари, около 9:36 ч. UTC, хакер използва уязвимост на Qubit Bridge, кръстосана верига, свързана с Ethereum. Този мост позволява на потребителите да депозират WETH от основната мрежа на Ethereum в интелигентния договор на Qubit, базиран на BSC, за да копаят xETH, който може да се използва като обезпечение при заемане на протокола.
Поради критична уязвимост в интелигентните договори на моста, хакерът успя да копае xETH, без да депозира WETH, като по този начин им даде възможност да теглят неограничени заеми с ливъридж от пуловите на Qubit.
В Публикация в Twitter обявявайки експлойта, екипът съобщи, че хакерът „изсече неограничен xETH, за да вземе назаем от BSC“. Използвайки xETH като обезпечение, хакерът продължи да източи 206,809 80 BNB от Qubit Finance, на стойност около XNUMX милиона долара по това време. Плячката може да се види седнал адреса на хакера.
Във верига съобщение насочен към хакера, екипът на Qubit предложи награда от $250,000 XNUMX в замяна на откраднатите средства, съгласно текущата програма за награди за грешки на протокола с етичната хакерска платформа Immunefi. В друг пускат, екипът на Qubit също се опита да се свърже с хакера, за да преговаря.
Експлойтът на Qubit Finance изглежда е седмият по големина хак на DeFi протокол по отношение на стойността на откраднатите средства, според данни от DeFi Yield. След хакването, токенът Qubit на протокола е спаднал с 27% през последните 24 часа.
След пускането на Binance Smart Chain през септември 2020 г., веригата стана печално известна с количеството хакове, експлойти и издърпвания на килими, които са се случили върху нея.
През 2021 г. няколко DeFi проекта на Binance Smart Chain претърпяха големи хакове или експлоати. Някои от най-тежките включват хакването на Meerkat Finance за 31 милиона долара през март 2021 г., експлоатация на Uranium Finance, която струваше на потребителите на протокол 50 милиона долара през април, и атаката с 88 милиона долара срещу Venus Finance през май.
Qubit Finance все още не е коментирала планове за възстановяване или компенсация на потребителите за средства, загубени поради експлойта.
Разкриване: Към момента на писане авторът на това парче е притежавал ETH и други криптовалути.
Споделете тази статия
Какво представлява индексът на крипто волатилност?
Индексът на крипто волатилност (CVI) е децентрализирано решение, използвано като еталон за проследяване на волатилността от цените на опциите за криптовалута и цялостния крипто пазар.