Qubit Finance, bazat pe Binance Smart Chain, a fost exploatat pentru peste 80 de milioane de dolari de către atacatori vineri dimineață, au confirmat dezvoltatorii într-o postare.
- „Hackerul a bătut xETH nelimitat pentru a împrumuta pe BSC. Echipa lucrează în prezent cu partenerii de securitate și de rețea la următorii pași”, au spus dezvoltatorii într-un tweet.
Protocolul a fost exploatat de;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hackerul a bătut xETH nelimitat pentru a împrumuta pe BSC.
Echipa lucrează în prezent cu partenerii de securitate și de rețea la următorii pași.
Vom distribui noi actualizări atunci când sunt disponibile.— Qubit Finance (@QubitFin) Ianuarie 28, 2022
- Adresele legate de atac arată că 206,809 de monede binance (BNB) au fost scurse din protocolul QBridge al Qubit. Activele valorează peste 80 de milioane de dolari la prețurile curente, a confirmat firma de securitate PeckShield într-un tweet.
- Proiectele de finanțare descentralizată (DeFi) precum Qubit Finance se bazează pe contracte inteligente în loc de terțe părți pentru a oferi utilizatorilor servicii financiare, cum ar fi tranzacționare, împrumut și împrumut.
- Qubit permite utilizatorilor să-și furnizeze deținerile cripto la protocol și să împrumute împrumuturi împotriva acestei garanții pentru o taxă fixă. QBridge este o caracteristică cross-chain care permite utilizatorilor să își garanteze activele pe alte rețele fără a muta activele de la un lanț la altul.
- PeckShield, care a auditat contractele inteligente ale Qubit, a declarat că QBridge a fost piratat pentru a bate o „cantitate uriașă de garanții xETH”, care a fost apoi folosită pentru a scurge întreaga cantitate de BNB deținută pe QBridge.
- Într-un raport de incident, firma de securitate CertiK a spus că atacatorul a folosit o funcție de depozit în contractul QBridge și a bătut ilicit 77,162 qXETH, un activ care reprezintă eterul prin intermediul Qubit. Atacatorii au păcălit protocolul pentru a arăta că au depus fonduri fără a face o depunere reală.
2. Ethereum QBridge a capturat evenimentul Depozit și a batut $qXETH pentru hacker #BSC.
QBridge tratează evenimentul de depozit ca pe un eveniment de depunere #ETH deoarece metodele `deposit` și `depositETH` din #QBridge contractul emit același eveniment. pic.twitter.com/4TzsZqOOtI
— Clasament de securitate CertiK (@CertiKCommunity) Ianuarie 28, 2022
- Acești pași au fost repeți de mai multe ori, iar atacatorul a convertit apoi toate activele în BNB, a spus CertiK într-un tweet.
- Exploatarea este al șaptelea cel mai mare atac asupra unui protocol DeFi după cantitatea de fonduri furate, conform datelor de la instrumentul de analiză DeFi Yield.
- QBT-ul Qubit a scăzut cu 25% în ultimele 24 de ore, conform datelor de la CoinGecko. O mare parte a căderii a avut loc după ce incidentul de azi dimineață a fost făcut public.
- Dezvoltatorii Qubit continuă să monitorizeze situația la momentul scrierii, conform a tweet.
Sursa: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/