Hakkeri on varastanut 80 miljoonan dollarin arvosta Binance Coinia (BNB) hyödyntäessään kriittistä haavoittuvuutta älykkäiden sopimusten koodissa, jonka hajautettu rahoitus (DeFi) protokolla Qubit Finance otti käyttöön ketjujen välisellä sillallaan.
Hakkeri ottaa yli 200,00 XNUMX BNB BSC:n siltaprotokollalta
Mukaan piipittää DeFi-protokollasta Qubit Finance, hakkeri on varastanut noin 206,809 80 BNB-tokenia sen cross-chain silta-alustalta nimeltä QBridge. Rahakkeiden arvo on tällä hetkellä noin XNUMX miljoonaa dollaria tämän raportin kirjoittamishetkellä.
Qubit paljasti tapauksen yksityiskohdat varhain perjantaina 28. tammikuuta 2022. Uutisen julkistamisen jälkeen Qubitin QBT-hinta on laskenut noin 25 prosenttia ketjun aggregaattorin CoinGeckon tietojen mukaan.
Hakkerin kerrotaan käyttäneen hyväkseen QBridgen käyttämän talletustoiminnon virhettä ja huijannut alustan älykkään sopimuksen hyväksymään väärän tapahtuman. Qubitin sillan avulla käyttäjät voivat vaihtaa Ethereum-pohjaiset ERC-20-tokeninsa BEP-20-tokeneihin, joita voidaan käyttää Binance Smart Chainissa.
On-chain-turvallisuusyksikön CertiK:n post mortem -analyysiraportti osoittaa, että hakkeri käytti Qubitin koodissa olevaa loogista virhettä syöttääkseen haitallisia tietoja ja luodakseen väärän talletustapahtuman, vaikka omaisuutta ei itse asiassa annettu. Ote raportista kuuluu:
"Klo 9 UTC 34. tammikuuta 27 hyökkääjä aloitti Qubit Financen Ethereum-BSC-sillan hyväksikäytön. Tämä hyväksikäyttö johti 2022 77,162 qXETH:n (185 miljoonaa dollaria) nettoutukseen, jota he käyttivät lainaamaan ja muuntamaan 15,688 37.6 WETH:tä (767 miljoonaa dollaria), 28.5 BTC-B:tä (9.5 miljoonaa dollaria), noin 5 miljoonaa dollaria erilaisina stabiileina kolikoina ja noin XNUMX miljoonaa dollaria CAKE:ssa. , BUNNY ja MDX."
Hakkerin oletetaan toistaneen prosessin ja muuntaneen osan varoista BNB:ksi. Qubitin tiimi on sittemmin keskeyttänyt toiminnan sillalla ja ilmoittanut käyttäjilleen. Protokolla yritti myös ottaa yhteyttä hakkeriin ja on tarjonnut 250,000 XNUMX dollarin palkkion vastineeksi varastetuista varoista.
CertiK on merkinnyt hakkeroinnin "vuoden 2022 suurimmaksi hyväksikäytöksi tähän mennessä". jonka kokonaisarvo menetetty (TVL) on noin 80 miljoonaa dollaria.
Miljoonia menetetty DeFi-tietoturvaloukkauksissa
Qubit Financen hakkerointi on uusin DeFi-tilassa esiin noussut haavoittuvuusongelma. Suosittu pörssi Crypto.com koki äskettäin luvattomia nostoja käyttäjien Bitcoin- (BTC) ja Ethereum (ETH) omistuksista, mikä johti noin 35 miljoonan dollarin tappioon.
BTCManager raportoi aiemmin, että DeFi lainausprotokolla Cream Finance menetti 18 miljoonaa dollaria flash-lainahyökkäyksessä elokuussa 2021. Samanlaisessa tapauksessa hakkerit varastivat 4.5 miljoonan dollarin digitaalista omaisuutta xToken-nimisestä projektista.
Myös kyberturvallisuusyrityksen Chainalysis-tiedot osoittavat, että 72 prosenttia kryptovaluuttoihin liittyvistä huijauksista vuonna 2021 hankituista varastetuista varoista tuli suoraan DeFi-protokollien kautta.
Kuten BTCMANAGER? Lähetä meille vinkki!
Bitcoinin osoite: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Lähde: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/