Qubit Finance baziran na Binance Smart Chain-u su napadači u petak ujutro iskoristili za više od 80 milijuna dolara, potvrdili su programeri u objavi.
- “Haker je iskovao neograničen xETH za posuđivanje na BSC-u. Tim trenutno radi sa sigurnosnim i mrežnim partnerima na sljedećim koracima”, rekli su programeri u tweetu.
Protokol su iskoristili;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Haker je iskovao neograničen xETH za posuđivanje na BSC-u.
Tim trenutno radi sa sigurnosnim i mrežnim partnerima na sljedećim koracima.
Podijelit ćemo daljnja ažuriranja kada budu dostupna.— Qubit Finance (@QubitFin) 28. 2022. XNUMX.
- Adrese povezane s napadom pokazuju da je 206,809 binance kovanica (BNB) izvučeno iz Qubitovog QBridge protokola. Imovina je vrijedna više od 80 milijuna dolara po trenutnim cijenama, potvrdila je zaštitarska tvrtka PeckShield u a c.
- Projekti decentraliziranog financiranja (DeFi) poput Qubit Financea oslanjaju se na pametne ugovore umjesto na treće strane kako bi korisnicima ponudili financijske usluge, kao što su trgovanje, posuđivanje i zaduživanje.
- Qubit omogućuje korisnicima da opskrbe svoje kriptovalute protokolu i posuđuju zajmove uz ovaj kolateral uz fiksnu naknadu. QBridge je značajka unakrsnog lanca koja korisnicima omogućuje kolateraliziranje svoje imovine na drugim mrežama bez premještanja imovine iz jednog lanca u drugi.
- PeckShield, koji je izvršio reviziju Qubitovih pametnih ugovora, rekao je da je QBridge hakiran kako bi se kovao “ogromna količina xETH kolaterala” koja je potom korištena za ispuštanje cjelokupnog iznosa BNB-a koji se nalazi na QBridgeu.
- U izvješću o incidentu, sigurnosna tvrtka CertiK rekla je da je napadač koristio funkciju depozita u QBridge ugovoru i nezakonito kovao 77,162 qXETH, sredstvo koje predstavlja eter premošten putem Qubita. Napadači su prevarili protokol kako bi pokazali da su deponirali sredstva bez stvarnog depozita.
2. Ethereum QBridge je snimio događaj depozita i iskovao $qXETH za hakera na #BSC.
QBridge tretira događaj depozita kao događaj polaganja #ETH jer metode `deposit` i `depositETH` u #QBridge ugovor emitiraju isti događaj. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) 28. 2022. XNUMX.
- Ti su koraci ponovljeni nekoliko puta, a napadač je potom svu imovinu konvertirao u BNB, navodi CertiK u c.
- Eksploatacija je sedmi po veličini napad na DeFi protokol po količini ukradenih sredstava, prema podacima iz analitičkog alata DeFi Yield.
- Qubitov QBT pao je za 25% u posljednja 24 sata, prema podacima iz CoinGecko. Veći dio pada dogodio se nakon što je jutrošnji incident objavljen u javnosti.
- Qubit programeri nastavljaju pratiti situaciju u vrijeme pisanja, prema a c.
Izvor: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/