Společnost Qubit Finance založená na Binance Smart Chain byla v pátek ráno zneužita útočníky za více než 80 milionů dolarů, potvrdili vývojáři v příspěvku.
- „Hacker vytěžil neomezené xETH, aby si je mohl půjčit na BSC. Tým aktuálně spolupracuje s bezpečnostními a síťovými partnery na dalších krocích,“ uvedli vývojáři na tweetu.
Protokol byl zneužit;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hacker vytěžil neomezené xETH k zapůjčení na BSC.
Tým aktuálně spolupracuje s bezpečnostními a síťovými partnery na dalších krocích.
Další aktualizace budeme sdílet, jakmile budou k dispozici.— Qubit Finance (@QubitFin) Ledna 28, 2022
- Adresy připojené k útoku ukazují, že z protokolu QBridge společnosti Qubit bylo odčerpáno 206,809 80 mincí binance (BNB). Aktiva mají hodnotu přes XNUMX milionů dolarů v současných cenách, potvrdila bezpečnostní firma PeckShield v tweet.
- Projekty decentralizovaného financování (DeFi), jako je Qubit Finance, spoléhají na inteligentní smlouvy namísto třetích stran, které uživatelům nabízejí finanční služby, jako je obchodování, půjčování a půjčování.
- Qubit umožňuje uživatelům dodávat své kryptografické zásoby do protokolu a půjčovat si půjčky proti tomuto zajištění za pevný poplatek. QBridge je cross-chain funkce, která uživatelům umožňuje zajistit svá aktiva v jiných sítích bez přesunu aktiv z jednoho řetězce do druhého.
- Společnost PeckShield, která provedla audit chytrých kontraktů Qubit, uvedla, že QBridge byl hacknut, aby vytěžil „obrovské množství xETH kolaterálu“, který byl poté použit k vyčerpání celého množství BNB drženého na QBridge.
- Ve zprávě o incidentu bezpečnostní firma CertiK uvedla, že útočník použil funkci vkladu ve smlouvě QBridge a nezákonně vytěžil 77,162 XNUMX qXETH, což je aktivum, které představuje ether přemostěný přes Qubit. Útočníci oklamali protokol, aby prokázali, že vložili finanční prostředky, aniž by provedli skutečný vklad.
2. Ethereum QBridge zachytil událost Deposit a razil $qXETH pro hackera dál #BSC.
QBridge považuje událost Deposit za událost uložení #ETH protože metody `deposit` a `depositETH` v #QBridge smlouvy vyvolat stejnou událost. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) Ledna 28, 2022
- Tyto kroky se několikrát opakovaly a útočník poté převedl všechna aktiva na BNB, uvedl CertiK v a tweet.
- Exploit je sedmým největším útokem na protokol DeFi podle množství ukradených prostředků, jak vyplývá z údajů analytického nástroje DeFi Yield.
- QBT Qubit klesl za posledních 25 hodin o 24 %, podle údajů z CoinGecko. K velké části pádu došlo poté, co byl incident z dnešního rána zveřejněn.
- Vývojáři Qubit nadále sledují situaci v době psaní, jak je uvedeno v a tweet.
Zdroj: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/