Taper for 80 millioner dollar BNB tokens i et nylig hack, ble Qubit Finance med på den uheldige listen over utnyttede DeFi-protokoller på Binance Smart Chain (BSC).
DeFi-utlånsprotokollen rapporterte hendelsen i et Twitter-innlegg, og avslørte at den ondsinnede angriperen utnyttet en sårbarhet på Qubit Bridge – en krysskjedebro til Ethereum.
Hva har skjedd?
Qubit-teamet flagget hackerens adresse og publiserte en detaljert rapport som inkluderer en analyse av angrepet.
Protokollutnyttelsesrapport
Denne rapporten inkluderer en analyse av angrepet i sin helhet for å finne ut av utnyttelsens natur og for å forhindre lignende utnyttelser i fremtiden.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januar 28, 2022
QBridge gjør det mulig for brukere å sette inn penger weth fra Ethereum mainnet til Qubits BSC-baserte smarte kontrakt, og mint xETH som kan brukes som sikkerhet for å låne på BSC.
Angriperen utnyttet imidlertid sårbarheten og klarte å skape ubegrenset xETH – uten å sette inn WETH.
Ved å bruke preget xETH som sikkerhet tappet angriperen 206,809 80 BNB fra utlånsprotokollen, verdt omtrent XNUMX millioner dollar.
Qubit-teamet fortsetter å overvåke de berørte eiendelene, som i skrivende stund ikke har flyttet fra den flaggede adressen.
Qubit forsøker å kontakte angriperen
Den utnyttede protokollen gjorde også forsøk på å kontakte angriperen.
I en melding på kjeden tilbød teamet en dusør på $250.000 i retur for de stjålne eiendelene – det maksimale beløpet satt av Qubits pågående bug-bounty-program.
[Vår melding til utnytteren]
Teamet er glad for å ha en samtale med deg.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januar 28, 2022
"Vi forfølger deg til å forhandle direkte med oss før du tar noen ytterligere handling. Utnyttelsen og tapet av midler har en dyp effekt på tusenvis av virkelige mennesker," skrev protokollen på Twitter - og oppfordret angriperen til å samarbeide.
«Hvis det maksimale dusørtilbudet ikke er det du ser etter, er vi åpne for en samtale. La oss finne en løsning," la teamet til.
Mens teamet fortsetter å samarbeide med sikkerhets- og nettverkspartnere, inkludert Binance, har protokollen deaktivert funksjonene Supply, Redeem, Borrow, Repay, Bridge og Bridge-innløsning inntil videre.
I følge DeFi Yields REKT-database utnytter Qubit Finance rekkene som det syvende største angrepet med det stjålne beløpet.
CryptoSlate nyhetsbrev
Med et sammendrag av de viktigste daglige historiene i verden av krypto, DeFi, NFT og mer.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Bli med nå for $ 19 / måned Utforsk alle fordelene
Kilde: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/