QSELANL2SVDA7E4YEZJXLCXWNU

Qubit Finance, oparty na Binance Smart Chain, został wydobyty za ponad 80 milionów euro przez atakujących w piątek rano, potwierdzili twórcy w poście.

  • „Haker stworzył nieograniczoną liczbę xETH do wypożyczenia w BSC. Zespół pracuje obecnie z partnerami ds. bezpieczeństwa i sieci nad kolejnymi krokami” – napisali twórcy w tweecie.

Protokół był obsługiwany przez;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hacker stworzył nieograniczoną liczbę xETH do wypożyczenia w BSC.
Zespół pracuje obecnie z partnerami ds. bezpieczeństwa i sieci nad kolejnymi krokami.
Będziemy udostępniać więcej aktualizacji, gdy będą dostępne.

— Qubit Finance (@QubitFin) 28 stycznia 2022

  • Adresy powiązane z atakiem pokazują, że 206 809 monet Binance (BNB) zostało usuniętych z protokołu QBridge firmy Qubit. Aktywa są warte ponad 80 milionów euro po obecnych cenach, potwierdziła firma ochroniarska PeckShield w tweecie.
  • Projekty zdecentralizowanego finansowania (DeFi), takie jak Qubit Finance, polegają na inteligentnych kontraktach, a nie na stronach trzecich, aby oferować użytkownikom usługi finansowe, takie jak handel, pożyczki i pożyczki.
  • Qubit pozwala użytkownikom zastawić swoje aktywa kryptograficzne w protokole i pożyczyć pod to zabezpieczenie za zryczałtowaną opłatą. QBridge to funkcja cross-chain, która pozwala użytkownikom zabezpieczyć swoje zasoby w innych sieciach bez przenoszenia zasobów z jednego łańcucha do drugiego.
  • PeckShield, który przeprowadził audyt inteligentnych kontraktów Qubit, powiedział, że QBridge został zhakowany, aby wygenerować „dużą ilość zabezpieczenia xETH”, które zostało następnie wykorzystane do odprowadzenia pełnej kwoty BNB przechowywanego w QBridge.
  • W raporcie o incydencie firma ochroniarska CertiK powiedziała, że ​​atakujący wykorzystał funkcję depozytu w umowie QBridge i nielegalnie wybił 77,162 XNUMX qXETH, zasób reprezentujący mostek ethernetowy za pośrednictwem Qubit. Atakujący oszukali protokół, aby pokazać, że zdeponowali środki bez dokonania faktycznej wpłaty.

2. Ethereum QBridge przechwycił wydarzenie związane z wpłatą i osiągnął €qXETH dla hakera na #BSC.

QBridge traktuje zdarzenie depozytu jako zdarzenie depozytu #ETH, ponieważ metody `deposit` i `depositETH` kontraktu #QBridge emitują to samo zdarzenie. pic.twitter.com/4TzsZqOOtI

— Ocena bezpieczeństwa CertiK (@CertiKCommunity) 28 stycznia 2022 r.

  • Te kroki zostały powtórzone wiele razy, a następnie atakujący przekonwertował wszystkie zasoby na BNB, powiedział CertiK w tweecie.
  • Exploit jest siódmym co do wielkości atakiem na protokół DeFi pod względem ilości skradzionych środków, zgodnie z danymi z narzędzia analitycznego DeFi Yield.
  • QBT Qubit spadł o 25% w ciągu ostatnich 24 godzin, zgodnie z danymi z CoinGecko. Znaczna część spadku nastąpiła po tym, jak incydent z dzisiejszego poranka został upubliczniony.
  • Według tweeta deweloperzy Qubit nadal monitorują sytuację w momencie pisania tego tekstu.

Udostępnij to