Базираната на Binance Smart Chain Qubit Finance беше експлоатирана за над 80 милиона долара от нападатели в петък сутринта, потвърдиха разработчиците в публикация.
- „Хакерът изсече неограничен xETH, за да вземе заем от BSC. В момента екипът работи с партньори по сигурността и мрежата по следващите стъпки“, казаха разработчиците в туит.
Протоколът е използван от;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакерът изсече неограничен xETH за заемане на BSC.
В момента екипът работи с партньори по сигурността и мрежата по следващите стъпки.
Ще споделяме допълнителни актуализации, когато са налични.— Qubit Finance (@QubitFin) Януари 28, 2022
- Адресите, свързани с атаката, показват, че 206,809 80 binance coins (BNB) са били източени от QBridge протокола на Qubit. Активите са на стойност над XNUMX милиона долара по текущи цени, потвърди охранителната фирма PeckShield в a чуруликане.
- Проектите за децентрализирано финансиране (DeFi) като Qubit Finance разчитат на интелигентни договори вместо на трети страни, за да предлагат на потребителите финансови услуги, като търговия, отпускане на заеми и заеми.
- Qubit позволява на потребителите да предоставят своите криптовалути към протокола и да заемат заеми срещу това обезпечение срещу фиксирана такса. QBridge е функция за кръстосана верига, която позволява на потребителите да обезпечават своите активи в други мрежи, без да преместват активи от една верига в друга.
- PeckShield, който одитира интелигентните договори на Qubit, заяви, че QBridge е хакнат, за да се изсече „огромно количество xETH обезпечение“, което след това е било използвано за източване на цялата сума на BNB, държана на QBridge.
- В доклад за инцидент фирмата за сигурност CertiK каза, че нападателят е използвал функция за депозит в договора QBridge и е изсекъл незаконно 77,162 XNUMX qXETH, актив, който представлява етер, свързан чрез Qubit. Нападателите измамиха протокола, за да покажат, че са депозирали средства, без да са направили действителен депозит.
2. Ethereum QBridge улови събитието Deposit и изсече $qXETH за хакера на #BSC.
QBridge третира събитието Депозиране като събитие на депозиране #ETH тъй като методите `deposit` и `depositETH` в #QBridge договор излъчва същото събитие. pic.twitter.com/4TzsZqOOtI
— Табло за лидери по сигурността на CertiK (@CertiKCommunity) Януари 28, 2022
- Тези стъпки бяха повторени няколко пъти и след това нападателят конвертира всички активи в БНБ, съобщи CertiK в чуруликане.
- Експлойтът е седмата по големина атака срещу DeFi протокол по количество откраднати средства, според данни от инструмента за анализ DeFi Yield.
- QBT на Qubit е намалял с 25% през последните 24 часа, според данни от CoinGecko. Голяма част от падането е станало, след като инцидентът тази сутрин беше оповестен публично.
- Разработчиците на Qubit продължават да наблюдават ситуацията към момента на писане, съгласно a чуруликане.
Източник: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/