Hacker ukradol 80 miliónov dolárov v Binance Coin (BNB) po tom, čo využil kritický problém so zraniteľnosťou v kóde inteligentnej zmluvy, ktorý nasadil decentralizovaný finančný (DeFi) protokol Qubit Finance na svojom cross-chain moste.
Hacker prevzal viac ako 200,00 BNB z BSC Bridge Protocol
Podľa tweet z protokolu DeFi Qubit Finance hacker ukradol približne 206,809 80 tokenov BNB z jeho platformy cross-chain bridge s názvom QBridge. V čase písania tejto správy majú tokeny v súčasnosti hodnotu približne XNUMX miliónov dolárov.
Qubit zverejnil podrobnosti týkajúce sa incidentu v piatok 28. januára 2022 v skorých ranných hodinách. Odkedy sa tieto správy objavili, cena QBT klesla približne o 25 percent, podľa údajov z agregátora reťazca CoinGecko.
Hacker údajne využil chybu vo funkcii vkladu nasadenej spoločnosťou QBridge a oklamal inteligentnú zmluvu platformy, aby akceptovala falošnú udalosť. Qubit's bridge umožňuje používateľom zamieňať svoje tokeny ERC-20 založené na Ethereu za tokeny BEP-20, použiteľné na inteligentnom reťazci Binance.
Správa o posmrtnej analýze od bezpečnostného zariadenia na reťazci CertiK ukazuje, že hacker využil logickú chybu v kóde Qubit na zadanie škodlivých údajov a vytvorenie falošnej depozitnej transakcie, pričom v skutočnosti neboli poskytnuté žiadne aktíva. Výňatok zo správy znie:
„Dňa 9. januára 34 o 27:2022 UTC útočník začal využívať most Ethereum-BSC od Qubit Finance. Tento exploit im nakoniec priniesol 77,162 185 qXETH (15,688 miliónov USD), ktoré potom použili na požičanie a konverziu 37.6 767 wETH (28.5 milióna USD), 9.5 BTC-B (5 milióna USD), približne XNUMX milióna USD v rôznych stablecoinoch a ~XNUMX miliónov USD v CAKE. , BUNNY a MDX.“
Hacker vraj proces zopakoval a časť prostriedkov previedol na BNB. Qubitov tím odvtedy pozastavil aktivity na moste a informoval jeho používateľov. Protokol sa tiež pokúsil kontaktovať hackera a ponúkol odmenu 250,000 XNUMX dolárov výmenou za ukradnuté prostriedky.
CertiK označil tento hack za „doposiaľ najväčší exploit v roku 2022“. s celkovou stratou hodnoty (TVL) približne 80 miliónov dolárov.
Stratené milióny pri porušení bezpečnosti DeFi
Hack na Qubit Finance je najnovším problémom zraniteľnosti, ktorý sa objavil v priestore DeFi. Populárna burza Crypto.com nedávno zažila neoprávnené výbery bitcoinov (BTC) a etherea (ETH) používateľov, čo malo za následok stratu približne 35 miliónov dolárov.
BTCManager už skôr informoval, že pôžičkový protokol DeFi Cream Finance stratil 18 miliónov dolárov pri bleskovom pôžičkovom útoku v auguste 2021. Pri podobnom incidente hackeri ukradli 4.5 milióna dolárov v digitálnych aktívach z projektu s názvom xToken.
Údaje od firmy Chainalysis v oblasti kybernetickej bezpečnosti tiež ukazujú, že 72 percent ukradnutých prostriedkov získaných z podvodov súvisiacich s kryptomenami v roku 2021 pochádza priamo z protokolov DeFi.
Ako BTCMANAGER? Pošlite nám tip!
Naša bitcoinová adresa: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Zdroj: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/