Strata v hodnote 80 miliónov dolárov BNB tokenov v nedávnom hacknutí, Qubit Finance sa pripojil k nešťastnému zoznamu využívaných protokolov DeFi na Binance Smart Chain (BSC).
Protokol požičiavania DeFi informoval o incidente v príspevku na Twitteri a odhalil, že škodlivý útočník zneužil zraniteľnosť na moste Qubit – krížovom moste do Etherea.
Čo sa stalo?
Tím Qubit označil adresu hackera a zverejnil podrobnú správu, ktorá obsahuje analýzu útoku.
Správa o využívaní protokolu
Táto správa obsahuje analýzu celého útoku s cieľom zistiť povahu zneužitia a zabrániť podobným zneužitiam v budúcnosti. https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januára 28, 2022
QBridge umožňuje používateľom vkladať Weth z mainnetu Ethereum na smart kontrakt Qubit založený na BSC a raziť xETH, ktorý možno použiť ako kolaterál na pôžičku na BSC.
Útočník však zneužil túto zraniteľnosť a podarilo sa mu vyťažiť neobmedzené množstvo xETH – bez uloženia WETH.
Použitím razeného xETH ako kolaterálu útočník odčerpal 206,809 80 BNB z protokolu o pôžičke v hodnote približne XNUMX miliónov dolárov.
Tím Qubit pokračuje v monitorovaní dotknutých aktív, ktoré sa v čase písania správy nepresunuli z označenej adresy.
Qubit sa pokúsi kontaktovať útočníka
Zneužívaný protokol sa tiež pokúšal kontaktovať útočníka.
V správe v reťazci tím ponúkol odmenu vo výške 250.000 XNUMX $ výmenou za ukradnuté aktíva – maximálnu sumu stanovenú v rámci prebiehajúceho programu odmeňovania chýb Qubit.
[Naša správa pre vykorisťovateľa]
Tím je rád, že sa s vami môže porozprávať. https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januára 28, 2022
„Prenasledujeme, aby ste rokovali priamo s nami predtým, ako podniknete ďalšie kroky. Zneužitie a strata finančných prostriedkov majú hlboký vplyv na tisíce skutočných ľudí,“ napísal protokol na Twitteri a vyzval útočníka, aby spolupracoval.
„Ak ponuka maximálnej odmeny nie je to, čo hľadáte, sme otvorení rozhovoru. Poďme nájsť riešenie,“ dodal tím.
Zatiaľ čo tím pokračuje v spolupráci s bezpečnostnými a sieťovými partnermi, vrátane Binance, protokol až do odvolania deaktivoval funkcie Supply, Redeem, Borrow, Repay, Bridge a Bridge.
Podľa databázy REKT spoločnosti DeFi Yield využíva Qubit Finance patrí ako siedmy najväčší útok podľa ukradnutého množstva.
Spravodaj CryptoSlate
Obsahuje súhrn najdôležitejších každodenných príbehov vo svete krypto, DeFi, NFT a ďalších.
Získať hrana na trhu kryptomien
Získajte prístup k ďalším kryptickým poznatkom a kontextu v každom článku ako platený člen CryptoSlate Edge.
On-chain analýza
Cenové snímky
Viac súvislostí
Pripojte sa teraz za 19 dolárov mesačne Preskúmajte všetky výhody
Zdroj: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/