Uzbrucēji piektdienas rītā izmantoja uz Binance Smart Chain balstīto Qubit Finance par vairāk nekā 80 miljoniem USD, izstrādātāji apstiprināja savā ziņā.
- “Hakeris izkala neierobežotu xETH, lai aizņemtos BSC. Komanda pašlaik strādā ar drošības un tīkla partneriem, lai veiktu nākamos soļus, ”izstrādātāji teica tviterī.
Protokolu izmantoja;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hakeris izkala neierobežotu xETH, lai aizņemtos BSC.
Komanda pašlaik strādā ar drošības un tīkla partneriem, lai veiktu turpmākās darbības.
Mēs kopīgosim turpmākos atjauninājumus, kad tie būs pieejami.— Qubit Finance (@QubitFin) Janvāris 28, 2022
- Adreses, kas saistītas ar uzbrukumu, liecina, ka no Qubit QBridge protokola tika izņemtas 206,809 80 binances monētas (BNB). Aktīvu vērtība ir vairāk nekā XNUMX miljoni USD pašreizējās cenās, drošības uzņēmums PeckShield apstiprināja a čivināt.
- Decentralizēto finanšu (DeFi) projekti, piemēram, Qubit Finance, paļaujas uz viedajiem līgumiem, nevis trešām pusēm, lai piedāvātu lietotājiem finanšu pakalpojumus, piemēram, tirdzniecību, aizdevumus un aizņemšanos.
- Qubit ļauj lietotājiem nodrošināt savus kriptovalūtu krājumus protokolā un aizņemties aizdevumus pret šo nodrošinājumu par fiksētu maksu. QBridge ir starpķēžu funkcija, kas lietotājiem ļauj nodrošināt savus aktīvus citos tīklos, nepārvietojot līdzekļus no vienas ķēdes uz citu.
- Uzņēmums PeckShield, kas veica Qubit viedo līgumu auditu, teica, ka QBridge tika uzlauzts, lai izveidotu "milzīgu xETH nodrošinājuma daudzumu", kas pēc tam tika izmantots, lai iztukšotu visu QBridge turēto BNB apjomu.
- Ziņojumā par incidentu drošības firma CertiK norādīja, ka uzbrucējs izmantoja depozīta funkciju QBridge līgumā un nelikumīgi izkala 77,162 XNUMX qXETH — aktīvu, kas attēlo ētera tiltu, izmantojot Qubit. Uzbrucēji piekrāpa protokolu, lai parādītu, ka viņi ir noguldījuši līdzekļus, neveicot faktisku depozītu.
2. Ethereum QBridge fiksēja depozīta notikumu un izkala $qXETH par hakeru par #BSC.
QBridge Depozīta notikumu uzskata par noguldīšanas notikumu #ĒT jo metodes "depozīts" un "depozītsETH" #QBridge līgums izdod to pašu notikumu. pic.twitter.com/4TzsZqOOtI
— CertiK drošības līderu saraksts (@CertiKCommunity) Janvāris 28, 2022
- Šīs darbības tika atkārtotas vairākas reizes, un pēc tam uzbrucējs visus aktīvus konvertēja uz BNB, CertiK teica a čivināt.
- Saskaņā ar analītikas rīka DeFi Yield datiem ekspluatācija ir septītais lielākais uzbrukums DeFi protokolam pēc nozagto līdzekļu apjoma.
- Saskaņā ar CoinGecko datiem Qubit QBT pēdējo 25 stundu laikā ir samazinājies par 24%. Liela daļa kritiena notika pēc šī rīta incidenta publiskošanas.
- Qubit izstrādātāji turpina uzraudzīt situāciju rakstīšanas laikā, kā norādīts a čivināt.
Avots: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/