Hakeris ir nozadzis 80 miljonus ASV dolāru Binance Coin (BNB) pēc tam, kad bija izmantojis kritisku ievainojamības problēmu viedā līguma kodā, ko savā starpķēžu tiltā izvietoja decentralizētās finanšu (DeFi) protokols Qubit Finance.
Hakeris pārņem vairāk nekā 200,00 XNUMX BNB no BSC tilta protokola
Saskaņā ar čivināt no DeFi protokola Qubit Finance, hakeris ir nozadzis aptuveni 206,809 80 BNB marķierus no tās pārrobežu ķēdes tilta platformas QBridge. Uz šī ziņojuma rakstīšanas brīdi žetonu vērtība pašlaik ir aptuveni XNUMX miljoni USD.
Qubit atklāja sīkāku informāciju par incidentu piektdienas, 28. gada 2022. janvāra agrās stundās. Kopš ziņu izplatīšanās Qubit QBT cena ir samazinājusies par aptuveni 25 procentiem, kā liecina ķēdes apkopotāja CoinGecko dati.
Tiek ziņots, ka hakeris izmantoja kļūdu QBridge izvietotajā depozīta funkcijā un piemānīja platformas viedo līgumu, lai pieņemtu viltus notikumu. Qubit tilts ļauj lietotājiem apmainīt uz Ethereum balstītos ERC-20 marķierus pret BEP-20 marķieriem, ko var izmantot Binance viedajā ķēdē.
Pēcnāves analīzes ziņojums no ķēdes drošības aprīkojuma CertiK parāda, ka hakeris izmantoja loģisku kļūdu Qubit kodā, lai ievadītu ļaunprātīgus datus un izveidotu viltus depozīta darījumu, lai gan faktiski netika nodrošināti nekādi līdzekļi. Ziņojuma fragmentā teikts:
“9. gada 34. janvārī plkst. 27:2022 pēc UTC kāds uzbrucējs sāka izmantot uzņēmuma Qubit Finance Ethereum-BSC tiltu. Šīs izmantošanas rezultātā viņi ieskaita 77,162 185 qXETH (15,688 miljonus USD), ko viņi pēc tam izmantoja, lai aizņemtos un konvertētu 37.6 767 WETH (28.5 miljonus USD), 9.5 BTC-B (5 miljonus USD), aptuveni XNUMX miljonus USD dažādās stabilās monētās un ~ XNUMX miljonus USD CAKE. , BUNNY un MDX.
Hakeris esot atkārtojis procesu un daļu līdzekļu konvertējis BNB. Kopš tā laika Qubit komanda ir apturējusi darbības uz tilta un informējusi tās lietotājus. Protokols arī mēģināja sazināties ar hakeri un ir piedāvājis 250,000 XNUMX USD atlīdzību apmaiņā pret nozagtajiem līdzekļiem.
CertiK ir atzīmējis uzlaušanu kā “līdz šim lielāko 2022. gada noziegumu”. ar kopējo zaudēto vērtību (TVL) aptuveni 80 miljonu ASV dolāru apmērā.
Miljoni zaudēti DeFi drošības pārkāpumu dēļ
Qubit Finance uzlaušana ir jaunākā ievainojamības problēma, kas radusies DeFi telpā. Populārā birža Crypto.com nesen piedzīvoja nesankcionētu lietotāju Bitcoin (BTC) un Ethereum (ETH) līdzekļu izņemšanu, kā rezultātā tika nodarīti zaudējumi aptuveni 35 miljonu ASV dolāru apmērā.
BTCManager iepriekš ziņoja, ka DeFi aizdevuma protokols Cream Finance zaudēja 18 miljonus ASV dolāru zibatmiņas aizdevuma uzbrukumā 2021. gada augustā. Līdzīgā incidentā hakeri no projekta xToken nozaga digitālos aktīvus 4.5 miljonu ASV dolāru vērtībā.
Tāpat kiberdrošības firmas Chainalysis dati liecina, ka 72 procenti no nozagtajiem līdzekļiem, kas iegūti ar kriptovalūtu saistītām krāpniecībām 2021. gadā, tika iegūti tieši no DeFi protokoliem.
Tāpat kā BTCMANAGER? Nosūtiet mums padomu!
Mūsu Bitcoin adrese: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Avots: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/