Izgubiti 80 milijuna dolara BNB tokenima u nedavnom hakiranju, Qubit Finance pridružio se nesretnom popisu iskorištavanih DeFi protokola na Binance Smart Chain (BSC).
Protokol posudbe DeFi izvijestio je o incidentu u objavi na Twitteru, otkrivajući da je zlonamjerni napadač iskoristio ranjivost na Qubit Bridgeu – unakrsnom lančanom mostu do Ethereuma.
Što se dogodilo?
Qubit tim je označio adresu hakera i objavio detaljno izvješće koje uključuje analizu napada.
Izvješće o iskorištavanju protokola
Ovo izvješće uključuje analizu napada u cijelosti kako bi se utvrdila priroda iskorištavanja i spriječila bilo kakva slična iskorištavanja u budućnosti.https://t.co/0152W0X553— Qubit Finance (@QubitFin) 28. 2022. XNUMX.
QBridge korisnicima omogućuje uplatu VLAŽNO od Ethereum mainnet-a do Qubitovog pametnog ugovora koji se temelji na BSC-u, te nabavlja xETH koji se može koristiti kao kolateral za posuđivanje na BSC-u.
Međutim, napadač je iskoristio ranjivost i uspio iskovati neograničen xETH – bez polaganja WETH-a.
Koristeći iskovani xETH kao zalog, napadač je iz kreditnog protokola izvukao 206,809 BNB, u vrijednosti od otprilike 80 milijuna dolara.
Qubit tim nastavlja pratiti zahvaćena sredstva, koja se u vrijeme pisanja ovog teksta nisu pomaknula s označene adrese.
Qubit pokušava kontaktirati napadača
Iskorišteni protokol također je pokušao kontaktirati napadača.
U poruci na lancu, tim je ponudio nagradu od 250.000 dolara u zamjenu za ukradenu imovinu – maksimalni iznos koji je odredio Qubitov tekući program nagrađivanja bugova.
[Naša poruka eksploatatoru]
Timu je drago razgovarati s vama.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) 28. 2022. XNUMX.
“Tražimo da pregovarate izravno s nama prije poduzimanja bilo kakvih daljnjih radnji. Iskorištavanje i gubitak sredstava imaju dubok učinak na tisuće stvarnih ljudi”, piše u protokolu na Twitteru – pozivajući napadača na suradnju.
“Ako maksimalna ponuda za bounty nije ono što tražite, otvoreni smo za razgovor. Idemo smisliti rješenje”, dodao je tim.
Dok tim nastavlja surađivati sa sigurnosnim i mrežnim partnerima, uključujući Binance, protokol je do daljnjeg onemogućio funkcije opskrbe, otkupa, posudbe, otplate, premošćavanja i otkupa mosta.
Prema REKT bazi podataka DeFi Yielda, Qubit Finance iskorištava redovima kao sedmi najveći napad po ukradenom iznosu.
CryptoSlate bilten
Sadrži sažetak najvažnijih dnevnih priča u svijetu kriptovaluta, DeFi-ja, NFT-a i još mnogo toga.
Nabavite rub na tržištu kriptoaseta
Pristupite više kripto uvida i konteksta u svakom članku kao član koji plaća CryptoSlate Edge.
Analiza na lancu
Snimke cijena
Više konteksta
Pridružite se sada za 19 dolara mjesečno Istražite sve pogodnosti
Izvor: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/