Binance Smart Chain-baserte Qubit Finance ble utnyttet for over 80 millioner dollar av angripere fredag morgen, bekreftet utviklere i et innlegg.
- "Hackeren preget ubegrenset xETH for å låne på BSC. Teamet jobber for tiden med sikkerhets- og nettverkspartnere på neste trinn," sa utviklere i en tweet.
Protokollen ble utnyttet av;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hackeren preget ubegrenset xETH for å låne på BSC.
Teamet jobber for tiden med sikkerhets- og nettverkspartnere om neste trinn.
Vi vil dele ytterligere oppdateringer når de er tilgjengelige.— Qubit Finance (@QubitFin) Januar 28, 2022
- Adresser knyttet til angrepet viser at 206,809 80 binance-mynter (BNB) ble tappet fra Qubits QBridge-protokoll. Eiendelene er verdt over XNUMX millioner dollar til gjeldende priser, bekreftet sikkerhetsfirmaet PeckShield i en tweet.
- Desentraliserte finansprosjekter (DeFi) som Qubit Finance er avhengige av smarte kontrakter i stedet for tredjeparter for å tilby finansielle tjenester, som handel, utlån og lån, til brukere.
- Qubit lar brukere levere sine kryptobeholdninger til protokollen og låne lån mot denne sikkerheten for en fast avgift. QBridge er en funksjon på tvers av kjeder som gjør det mulig for brukere å stille eiendeler i sikkerhet på andre nettverk uten å flytte eiendeler fra en kjede til en annen.
- PeckShield, som reviderte Qubits smarte kontrakter, sa at QBridge ble hacket for å prege en "enorm mengde xETH-sikkerhet" som deretter ble brukt til å tømme hele mengden BNB som ble holdt på QBridge.
- I en hendelsesrapport sa sikkerhetsfirmaet CertiK at angriperen brukte en innskuddsfunksjon i QBridge-kontrakten og ulovlig preget 77,162 XNUMX qXETH, en eiendel som representerer eter brokoblet via Qubit. Angripere lurte protokollen for å vise at de hadde satt inn penger uten å gjøre et faktisk innskudd.
2. Ethereum QBridge fanget innskuddsbegivenheten og preget $qXETH for hackeren på #BSC.
QBridge behandler innskuddshendelsen som en innskuddsbegivenhet #ETH fordi metodene `deposit` og `depositETH` i #QBridge kontrakten avgir samme hendelse. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) Januar 28, 2022
- Disse trinnene ble gjentatt flere ganger, og angriperen konverterte deretter alle eiendelene til BNB, sa CertiK i en tweet.
- Utnyttelsen er det syvende største angrepet på en DeFi-protokoll etter mengden stjålne midler, ifølge data fra analyseverktøyet DeFi Yield.
- Qubits QBT er ned 25% de siste 24 timene, ifølge data fra CoinGecko. Mye av fallet skjedde etter at morgenens hendelse ble offentliggjort.
- Qubit-utviklere fortsetter å overvåke situasjonen i skrivende stund, i henhold til en tweet.
Kilde: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/