Pierderea în valoare de 80 de milioane de dolari BNB jetoane într-un hack recent, Qubit Finance s-a alăturat listei nefericite de protocoale DeFi exploatate pe Binance Smart Chain (BSC).
Protocolul de împrumut DeFi a raportat incidentul într-o postare pe Twitter, dezvăluind că atacatorul rău intenționat a exploatat o vulnerabilitate pe Podul Qubit – un pod încrucișat către Ethereum.
Ce sa întâmplat?
Echipa Qubit a semnalat adresa hackerului și a publicat un raport detaliat care include o analiză a atacului.
Raport de exploatare a protocolului
Acest raport include o analiză a atacului în întregime pentru a stabili natura exploit-ului și pentru a preveni orice exploit similar în viitor. https://t.co/0152W0X553.— Qubit Finance (@QubitFin) Ianuarie 28, 2022
QBridge permite utilizatorilor să depună Weth de la rețeaua principală Ethereum la contractul inteligent bazat pe BSC al Qubit și mint xETH care poate fi folosit ca garanție pentru a împrumuta pe BSC.
Cu toate acestea, atacatorul a exploatat vulnerabilitatea și a reușit să bată xETH nelimitat – fără a depune WETH.
Folosind xETH-ul bătut ca garanție, atacatorul a scurs 206,809 BNB din protocolul de împrumut, în valoare de aproximativ 80 de milioane de dolari.
Echipa Qubit continuă să monitorizeze activele afectate, care, la momentul scrierii, nu s-au mutat de la adresa semnalată.
Qubit încearcă să contacteze atacatorul
Protocolul exploatat a făcut și încercări de a contacta atacatorul.
Într-un mesaj în lanț, echipa a oferit o recompensă de 250.000 de dolari în schimbul activelor furate – suma maximă stabilită de programul de recompensă de erori al Qubit.
[Mesajul nostru către exploatator]
Echipa este bucuroasă să poarte o conversație cu tine.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Ianuarie 28, 2022
„Vă urmărim să negociați direct cu noi înainte de a lua orice altă acțiune. Exploatarea și pierderea de fonduri au un efect profund asupra a mii de oameni reali”, a scris protocolul pe Twitter, îndemnând atacatorul să coopereze.
„Dacă oferta maximă de recompensă nu este ceea ce cauți, suntem deschiși să avem o conversație. Să găsim o soluție”, a adăugat echipa.
În timp ce echipa continuă să coopereze cu partenerii de securitate și de rețea, inclusiv Binance, protocolul a dezactivat funcțiile de aprovizionare, răscumpărare, împrumut, rambursare, bridge și răscumpărare bridge până la o nouă notificare.
Conform bazei de date REKT a DeFi Yield, Qubit Finance exploit rândurile ca al șaptelea atac ca mărime după suma furată.
Buletin informativ CryptoSlate
Prezintă un rezumat al celor mai importante povești zilnice din lumea cripto, DeFi, NFT și multe altele.
obține o margine pe piața cripto-activelor
Accesați mai multe informații criptografice și context în fiecare articol în calitate de membru plătit al CryptoSlate Edge.
Analiza în lanț
Instantanee de preț
Mai mult context
Alăturați-vă acum pentru 19 USD / lună Explorați toate beneficiile
Sursa: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/