Menettää 80 miljoonan dollarin arvosta BNB Qubit Finance liittyi Binance Smart Chainin (BSC) hyödynnettyjen DeFi-protokollien valitettavaan luetteloon.
DeFi-lainausprotokolla raportoi tapauksesta Twitter-viestissä, jossa paljasti, että ilkeä hyökkääjä käytti hyväkseen Qubit-sillan haavoittuvuutta - ketjujen välistä siltaa Ethereumiin.
Mitä tapahtui?
Qubit-tiimi ilmoitti hakkerin osoitteesta ja julkaisi yksityiskohtaisen raportin, joka sisältää analyysin hyökkäyksestä.
Protokollan hyödyntämisraportti
Tämä raportti sisältää analyysin hyökkäyksestä kokonaisuudessaan, jotta voidaan varmistaa hyväksikäytön luonne ja estää vastaavanlaiset hyväksikäytöt tulevaisuudessa.https://t.co/0152W0X553- Qubit Finance (@QubitFin) Tammikuu 28, 2022
QBridgen avulla käyttäjät voivat tehdä talletuksia Weth Ethereumin verkkoverkosta Qubitin BSC-pohjaiseen älysopimukseen ja minta xETH, jota voidaan käyttää vakuudeksi lainattaessa BSC:stä.
Hyökkääjä kuitenkin käytti haavoittuvuutta hyväkseen ja onnistui luomaan rajattoman xETH:n – tallettamatta WETH:ää.
Käyttämällä lyötyä xETH:ta vakuutena hyökkääjä tyhjensi lainausprotokollasta 206,809 80 BNB:tä, arvoltaan noin XNUMX miljoonaa dollaria.
Qubit-tiimi jatkaa vaikutusten kohteena olevien omaisuuksien seurantaa, jotka eivät kirjoitushetkellä olleet siirtyneet liputusta osoitteesta.
Qubit yrittää ottaa yhteyttä hyökkääjään
Hyödynnetty protokolla yritti myös ottaa yhteyttä hyökkääjään.
Ketjuviestissä tiimi tarjosi 250.000 XNUMX dollarin palkkion vastineeksi varastetusta omaisuudesta – Qubitin meneillään olevan bugipalkkioohjelman asettaman enimmäismäärän.
[Viestimme hyväksikäyttäjälle]
Tiimi on iloinen voidessamme keskustella kanssasi.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda- Qubit Finance (@QubitFin) Tammikuu 28, 2022
"Pyydämme sinua neuvottelemaan suoraan kanssamme ennen kuin ryhdyt muihin toimiin. Varojen hyväksikäytöllä ja menetyksellä on syvällinen vaikutus tuhansiin oikeisiin ihmisiin”, kirjoitti Twitterissä protokolla, jossa hyökkääjää kehotetaan tekemään yhteistyötä.
”Jos maksimipalkkiotarjous ei vastaa etsimääsi, olemme avoimia keskusteluun. Keksitään ratkaisu, tiimi lisäsi.
Samalla kun tiimi jatkaa yhteistyötä tietoturva- ja verkkokumppaneiden, mukaan lukien Binancen, kanssa, protokolla on poistanut toimitus-, lunastus-, lainaus-, takaisinmaksu-, silta- ja siltalunastustoiminnot toistaiseksi.
DeFi Yieldin REKT-tietokannan mukaan Qubit Finance hyödyntää rivit seitsemänneksi suurin hyökkäys varastettujen määrien mukaan.
CryptoSlate-uutiskirje
Sisältää yhteenvedon tärkeimmistä päivittäisistä tarinoista krypton, DeFin, NFT:n ja muiden maailmassa.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia
Liity nyt hintaan 19 $ / kk Tutki kaikkia etuja
Lähde: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/