En hacker har stjålet 80 millioner dollar i Binance Coin (BNB) etter å ha utnyttet et kritisk sårbarhetsproblem i den smarte kontraktskoden som ble distribuert av Qubit Finance-protokollen for desentralisert finans (DeFi) på sin krysskjedebro.
Hacker tar over 200,00 BNB fra BSC Bridge Protocol
Ifølge en tweet fra DeFi-protokollen Qubit Finance, har en hacker stjålet rundt 206,809 80 BNB-tokens fra sin krysskjedebroplattform kalt QBridge. Tokenene er for øyeblikket verdt rundt XNUMX millioner dollar på tidspunktet for skriving av denne rapporten.
Qubit avslørte detaljer angående hendelsen tidlig fredag 28. januar 2022. Siden nyhetene brøt ut, har Qubits QBT-pris falt rundt 25 prosent, ifølge data fra kjedeaggregatoren CoinGecko.
Hackeren skal ha utnyttet en feil i innskuddsfunksjonen som ble distribuert av QBridge og lurt plattformens smarte kontrakt til å akseptere en falsk hendelse. Qubits bro lar brukere bytte sine Ethereum-baserte ERC-20-tokens for BEP-20-tokens, som kan brukes på Binance Smart Chain.
En post mortem-analyserapport fra sikkerhetsutstyret CertiK på kjeden viser at hackeren utnyttet en logisk feil i Qubits kode for å legge inn ondsinnede data og opprette en falsk innskuddstransaksjon, mens det faktisk ikke ble gitt noen eiendeler. Et utdrag fra rapporten lyder:
"Kl. 9:34 UTC 27. januar 2022 begynte en angriper å utnytte Qubit Finances Ethereum-BSC-bro. Denne utnyttelsen endte opp med å gi dem 77,162 185 qXETH ($15,688 millioner), som de deretter brukte til å låne og konvertere 37.6 767 wETH ($28.5 millioner), 9.5 BTC-B ($5 millioner), omtrent $XNUMX millioner i forskjellige stablecoins og ~$XNUMX millioner i CAKE , BUNNY og MDX."
Hackeren skal ha gjentatt prosessen og konvertert deler av midlene til BNB. Qubits team har siden suspendert aktiviteter på broen og varslet brukerne. Protokollen forsøkte også å kontakte hackeren og har tilbudt en dusør på $250,000 XNUMX i retur for de stjålne midlene.
CertiK har merket hacket som den "største utnyttelsen av 2022 til dags dato." med totalt tapt verdi (TVL) på rundt 80 millioner dollar.
Millioner tapt i DeFi-sikkerhetsbrudd
Hacket på Qubit Finance er den siste sårbarhetsproblemet som dukker opp i DeFi-området. Populær børs Crypto.com opplevde nylig uautoriserte uttak av brukernes Bitcoin (BTC) og Ethereum (ETH) beholdning som resulterte i et tap på rundt $35 millioner.
BTCManager rapporterte tidligere at DeFi-utlånsprotokollen Cream Finance tapte 18 millioner dollar i et flashlånsangrep tilbake i august 2021. I en lignende hendelse stjal hackere 4.5 millioner dollar i digitale eiendeler fra et prosjekt kalt xToken.
Data fra cybersikkerhetsfirmaet Chainalysis viser også at 72 prosent av de stjålne midlene som ble anskaffet fra kryptovalutrelaterte svindel i 2021, kom direkte fra DeFi-protokoller.
Som BTCMANAGER? Send oss et tips!
Bitcoin-adressen vår: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Kilde: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/