Ztráta v hodnotě 80 milionů dolarů BNB tokenů v nedávném hacku se Qubit Finance připojil k nešťastnému seznamu využívaných protokolů DeFi na Binance Smart Chain (BSC).
Půjčovací protokol DeFi o incidentu informoval v příspěvku na Twitteru a odhalil, že zákeřný útočník zneužil zranitelnost na Qubit Bridge – křížovém mostě do Etherea.
Co se stalo?
Tým Qubit označil adresu hackera a zveřejnil podrobnou zprávu, která obsahuje analýzu útoku.
Zpráva o využití protokolu
Tato zpráva obsahuje analýzu celého útoku, abychom se ujistili o povaze zneužití a zabránili podobným zneužitím v budoucnu. https://t.co/0152W0X553— Qubit Finance (@QubitFin) Ledna 28, 2022
QBridge umožňuje uživatelům vkládat MOKRÉ z mainnetu Ethereum na smart kontrakt Qubit založený na BSC a ražení xETH, které lze použít jako kolaterál k půjčkám na BSC.
Útočník však zneužil zranitelnost a podařilo se mu vytěžit neomezené xETH – bez uložení WETH.
Pomocí raženého xETH jako kolaterálu útočník odčerpal 206,809 80 BNB z protokolu o půjčce v hodnotě zhruba XNUMX milionů dolarů.
Tým Qubit nadále sleduje dotčená aktiva, která se v době psaní tohoto článku nepřesunula z označené adresy.
Qubit se pokusí kontaktovat útočníka
Zneužívaný protokol se také pokusil kontaktovat útočníka.
V řetězové zprávě tým nabídl odměnu 250.000 XNUMX $ výměnou za ukradená aktiva – maximální částku stanovenou Qubitovým probíhajícím programem odměn za chyby.
[Naše zpráva pro vykořisťovatele]
Tým je rád, že si s vámi může popovídat. https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Ledna 28, 2022
"Chceme, abyste jednali přímo s námi, než podniknete jakékoli další kroky." Zneužití a ztráta finančních prostředků má hluboký dopad na tisíce skutečných lidí,“ napsal protokol na Twitteru a vyzval útočníka ke spolupráci.
„Pokud nabídka maximální odměny není to, co hledáte, jsme otevřeni rozhovoru. Pojďme najít řešení,“ dodal tým.
Zatímco tým pokračuje ve spolupráci s bezpečnostními a síťovými partnery, včetně Binance, protokol až do odvolání deaktivoval funkce Supply, Redeem, Borrow, Repay, Bridge a Bridge.
Podle databáze REKT společnosti DeFi Yield využívá Qubit Finance exploit patří jako sedmý největší útok podle ukradeného množství.
Zpravodaj CryptoSlate
Obsahuje shrnutí nejdůležitějších každodenních příběhů ze světa kryptoměn, DeFi, NFT a dalších.
Získat hrana na trhu kryptoměn
Získejte přístup k více kryptografickým poznatkům a kontextům v každém článku jako placený člen CryptoSlate Edge.
On-chain analýza
Cenové snímky
Více kontextu
Připojte se hned za 19 $ měsíčně Prozkoumejte všechny výhody
Zdroj: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/