Spoločnosť Qubit Finance založená na Binance Smart Chain bola v piatok ráno útočníkmi zneužitá za viac ako 80 miliónov dolárov, potvrdili vývojári v príspevku.
- „Hacker razil neobmedzené množstvo xETH na požičanie na BSC. Tím momentálne spolupracuje s bezpečnostnými a sieťovými partnermi na ďalších krokoch,“ uviedli vývojári na Twitteri.
Protokol využili;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hacker razil neobmedzené množstvo xETH na požičanie na BSC.
Tím momentálne spolupracuje s bezpečnostnými a sieťovými partnermi na ďalších krokoch.
Ďalšie aktualizácie budeme zdieľať, keď budú k dispozícii.— Qubit Finance (@QubitFin) Januára 28, 2022
- Adresy spojené s útokom ukazujú, že z protokolu QBridge spoločnosti Qubit bolo vyčerpaných 206,809 80 mincí binance (BNB). Aktíva majú hodnotu viac ako XNUMX miliónov dolárov v súčasných cenách, potvrdila bezpečnostná firma PeckShield v a tweet.
- Projekty decentralizovaného financovania (DeFi), ako je Qubit Finance, sa spoliehajú na inteligentné zmluvy namiesto tretích strán pri ponúkaní finančných služieb, ako je obchodovanie, požičiavanie a požičiavanie, používateľom.
- Qubit umožňuje používateľom dodávať svoje kryptomeny do protokolu a požičiavať si pôžičky za tento kolaterál za fixný poplatok. QBridge je cross-chain funkcia, ktorá umožňuje používateľom zabezpečiť svoje aktíva v iných sieťach bez presunu aktív z jedného reťazca do druhého.
- PeckShield, ktorý auditoval inteligentné zmluvy Qubit, uviedol, že QBridge bol napadnutý hackermi, aby vytlačil „obrovské množstvo xETH kolaterálu“, ktorý sa potom použil na vyčerpanie celého množstva BNB držaného na QBridge.
- V správe o incidente bezpečnostná firma CertiK uviedla, že útočník použil funkciu vkladu v zmluve QBridge a nezákonne vyťažil 77,162 XNUMX qXETH, aktívum, ktoré predstavuje éter premostený cez Qubit. Útočníci oklamali protokol, aby ukázali, že vložili prostriedky bez skutočného vkladu.
2. Ethereum QBridge zachytil udalosť Deposit a vytlačil $qXETH pre hackera #BSC.
QBridge zaobchádza s udalosťou Vklad ako s udalosťou vloženia #ETH pretože metódy `deposit` a `depositETH` v #QBridge zmluva vyvoláva rovnakú udalosť. pic.twitter.com/4TzsZqOOtI
— Rebríček bezpečnosti CertiK (@CertiKCommunity) Januára 28, 2022
- Tieto kroky sa niekoľkokrát opakovali a útočník potom previedol všetky aktíva na BNB, uviedol CertiK v a tweet.
- Využitie je siedmym najväčším útokom na protokol DeFi podľa množstva ukradnutých prostriedkov podľa údajov z analytického nástroja DeFi Yield.
- QBT spoločnosti Qubit sa za posledných 25 hodín znížila o 24 %, podľa údajov z CoinGecko. K veľkej časti pádu došlo po zverejnení incidentu z dnešného rána.
- Vývojári Qubit naďalej monitorujú situáciu v čase písania, podľa a tweet.
Zdroj: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/