Qubit Finance, oparty na Binance Smart Chain, został w piątek rano wydobyty przez atakujących za ponad 80 milionów euro, jak potwierdzili twórcy w poście.
- „Haker stworzył nieograniczoną liczbę xETH do pożyczenia na BSC. Zespół pracuje obecnie z partnerami zajmującymi się bezpieczeństwem i siecią nad kolejnymi krokami” – napisali twórcy w tweecie.
Protokół był obsługiwany przez;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Haker stworzył nieograniczoną liczbę xETH do pożyczania na BSC.
Zespół pracuje obecnie z partnerami z zakresu bezpieczeństwa i sieci nad kolejnymi krokami.
Więcej aktualizacji udostępnimy, gdy tylko będą dostępne.
- Adresy powiązane z atakiem pokazują, że z protokołu QBridge firmy Qubit usunięto 206 809 monet binarnych (BNB). Aktywa są warte ponad 80 milionów euro według obecnych cen, potwierdziła w tweecie firma ochroniarska PeckShield.
- Zdecentralizowane projekty finansowe (DeFi), takie jak Qubit Finance, polegają na inteligentnych kontraktach, a nie na stronach trzecich, aby oferować użytkownikom usługi finansowe, takie jak handel, udzielanie pożyczek i zaciąganie pożyczek.
- Qubit umożliwia użytkownikom zastawienie swoich aktywów kryptograficznych pod protokołem i pożyczenie pod to zabezpieczenie za zryczałtowaną opłatą. QBridge to funkcja obejmująca wiele łańcuchów, która pozwala użytkownikom zabezpieczać swoje zasoby w innych sieciach bez przenoszenia zasobów z jednego łańcucha do drugiego.
- PeckShield, który przeprowadził audyt inteligentnych kontraktów Qubit, stwierdził, że QBridge został zhakowany w celu wygenerowania „dużej ilości zabezpieczenia xETH”, które zostało następnie wykorzystane do wysłania całej kwoty BNB przechowywanych w QBridge.
- W raporcie o incydencie firma ochroniarska CertiK podała, że atakujący skorzystał z funkcji depozytu w umowie QBridge i nielegalnie wybił 77,162 XNUMX qXETH, aktywa reprezentujące eter mostkowany przez Qubit. Napastnicy oszukali protokół, aby pokazać, że zdeponowali środki bez faktycznego dokonania depozytu.
2. Ethereum QBridge przechwycił zdarzenie wpłaty i osiągnął dla hakera kwotę qXETH na #BSC.
QBridge traktuje zdarzenie depozytowe jako zdarzenie depozytowe #ETH, ponieważ metody `deposit` i `depositETH` kontraktu #QBridge emitują to samo zdarzenie. pic.twitter.com/4TzsZqOOtI
- Czynności te powtórzono kilka razy, a następnie atakujący przekonwertował wszystkie aktywa na BNB, CertiK poinformował w tweecie.
- Według danych narzędzia analitycznego DeFi Yield exploit ten jest siódmym co do wielkości atakiem na protokół DeFi pod względem kwoty skradzionych środków.
- Według danych CoinGecko, QBT Qubitu spadł o 25% w ciągu ostatnich 24 godzin. Znaczna część spadku nastąpiła po upublicznieniu dzisiejszego porannego incydentu.
- Jak wynika z tweeta, programiści Qubitu w dalszym ciągu monitorują sytuację w momencie pisania tego tekstu.