Un hacker a furat 80 de milioane de dolari în Binance Coin (BNB) după ce a exploatat o problemă critică de vulnerabilitate în codul de contract inteligent implementat de protocolul de finanțare descentralizată (DeFi) Qubit Finance pe podul său încrucișat.
Hacker preia peste 200,00 BNB de la BSC Bridge Protocol
Potrivit unui tweet din protocolul DeFi Qubit Finance, un hacker a furat aproximativ 206,809 de jetoane BNB de pe platforma sa cross-chain bridge numită QBridge. Tokenurile valorează în prezent aproximativ 80 de milioane de dolari la momentul redactării acestui raport.
Qubit a dezvăluit detalii despre incident în primele ore ale zilei de vineri, 28 ianuarie 2022. De când a apărut vestea, prețul QBT al Qubit a scăzut cu aproximativ 25 la sută, conform datelor de la agregatorul on-chain CoinGecko.
Se pare că hackerul a profitat de o eroare în funcția de depozit implementată de QBridge și a păcălit contractul inteligent al platformei să accepte un eveniment fals. Puntea Qubit permite utilizatorilor să schimbe jetoanele ERC-20 bazate pe Ethereum cu jetoane BEP-20, utilizabile pe Binance Smart Chain.
Un raport de analiză post-mortem de la echipa de securitate în lanț CertiK arată că hackerul a folosit o eroare logică în codul Qubit pentru a introduce date rău intenționate și a crea o tranzacție de depozit falsă, când de fapt nu au fost furnizate active. Un extras din raport arată:
„La 9:34 UTC pe 27 ianuarie 2022, un atacator și-a început exploatarea podului Ethereum-BSC al Qubit Finance. Acest exploit a ajuns să le aducă 77,162 qXETH (185 milioane USD), pe care apoi i-au folosit pentru a împrumuta și converti 15,688 WETH (37.6 milioane USD), 767 BTC-B (28.5 milioane USD), aproximativ 9.5 milioane USD în diverse stablecoins și ~5 milioane USD în CAKE , BUNNY și MDX.”
Se presupune că hackerul a repetat procesul și a convertit o parte din fonduri în BNB. De atunci, echipa lui Qubit a suspendat activitățile pe pod și și-a notificat utilizatorii. De asemenea, protocolul a încercat să contacteze hackerul și a oferit o recompensă de 250,000 de dolari în schimbul fondurilor furate.
CertiK a etichetat hack-ul drept „cel mai mare exploit din 2022 până în prezent”. cu valoarea totală pierdută (TVL) la aproximativ 80 de milioane de dolari.
Milioane pierdute în încălcări ale securității DeFi
Hackul de pe Qubit Finance este cea mai recentă problemă de vulnerabilitate apărută în spațiul DeFi. Popularul schimb Crypto.com a experimentat recent retrageri neautorizate ale deținerilor utilizatorilor de Bitcoin (BTC) și Ethereum (ETH), ceea ce a dus la o pierdere de aproximativ 35 de milioane de dolari.
BTCManager a raportat anterior că protocolul de împrumut DeFi Cream Finance a pierdut 18 milioane de dolari într-un atac de împrumut rapid în august 2021. Într-un incident similar, hackerii au furat 4.5 milioane de dolari în active digitale dintr-un proiect numit xToken.
De asemenea, datele de la firma de securitate cibernetică Chainalysis arată că 72% din fondurile furate achiziționate din escrocherii legate de criptomonede în 2021 au provenit direct din protocoalele DeFi.
Cum ar fi BTCMANAGER? Trimite-ne un sfat!
Adresa noastră Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Sursa: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/