Загуба на 80 милиона долара БНБ токени в скорошен хак, Qubit Finance се присъедини към злополучния списък с експлоатирани DeFi протоколи на Binance Smart Chain (BSC).
Протоколът за заем на DeFi съобщава за инцидента в публикация в Twitter, разкривайки, че злонамереният нападател е използвал уязвимост на Qubit Bridge – кръстосана верига към Ethereum.
Какво се е случило?
Екипът на Qubit отбеляза адреса на хакера и публикува подробен доклад, който включва анализ на атаката.
Доклад за експлоатиране на протокол
Този доклад включва анализ на атаката в нейната цялост, за да се установи естеството на експлойта и да се предотвратят подобни експлойти в бъдеще. https://t.co/0152W0X553— Qubit Finance (@QubitFin) Януари 28, 2022
QBridge позволява на потребителите да депозират МОКРЕ от основната мрежа на Ethereum до интелигентния договор на Qubit, базиран на BSC, и монетен xETH, който може да се използва като обезпечение за заемане на BSC.
Въпреки това, нападателят използва уязвимостта и успя да изсече неограничен xETH – без да депозира WETH.
Използвайки сечения xETH като обезпечение, нападателят източи 206,809 80 BNB от протокола за отпускане на заеми на стойност приблизително XNUMX милиона долара.
Екипът на Qubit продължава да наблюдава засегнатите активи, които към момента на писане не са се преместили от маркирания адрес.
Кубит се опитва да се свърже с нападателя
Експлоатираният протокол също направи опити да се свърже с нападателя.
В съобщение във веригата екипът предложи награда от $250.000 XNUMX в замяна на откраднатите активи – максималната сума, определена от текущата програма за награди за грешки на Qubit.
[Нашето съобщение до експлоататора]
Екипът се радва да проведе разговор с вас.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Януари 28, 2022
„Преследваме ви да преговаряте директно с нас, преди да предприемете каквито и да било допълнителни действия. Експлоатацията и загубата на средства имат дълбок ефект върху хиляди реални хора“, пише протоколът в Twitter, призовавайки нападателя да сътрудничи.
„Ако офертата за максимална награда не е това, което търсите, ние сме отворени за разговор. Нека намерим решение“, добави екипът.
Докато екипът продължава да си сътрудничи с партньори по сигурността и мрежата, включително Binance, протоколът деактивира функциите Supply, Redeem, Borrow, Repay, Bridge и Bridge до друго нареждане.
Според базата данни REKT на DeFi Yield, Qubit Finance експлоатира се нарежда като седма по големина атака по откраднато количество.
CryptoSlate бюлетин
Съдържа обобщение на най-важните ежедневни истории в света на крипто, DeFi, NFT и др.
Получете ръб на пазара на криптоактиви
Достъп до повече крипто статистика и контекст във всяка статия като платен член на CryptoSlate Edge.
Анализ по веригата
Снимки на цените
Повече контекст
Присъединете се сега за $ 19 / месец Разгледайте всички предимства
Източник: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/