Хакер украл 80 милиони долари во Binance Coin (BNB) откако го искористил критичното прашање со ранливост во кодот за паметни договори распореден од протоколот за децентрализиран финансиски (DeFi) Qubit Finance на неговиот мост со вкрстени синџири.
Хакер зема над 200,00 BNB од протоколот BSC Bridge
Според чуруликам од DeFi протоколот Qubit Finance, хакер украл околу 206,809 BNB токени од неговата платформа за мост со вкрстени синџири наречена QBridge. Токените моментално вредат околу 80 милиони долари од моментот на пишување на овој извештај.
Qubit откри детали во врска со инцидентот во раните утрински часови во петокот, 28 јануари 2022 година. Откако се појавија вестите, цената на QBT на Qubit падна за околу 25 проценти, според податоците од агрегаторот на синџирот CoinGecko.
Наводно, хакерот ја искористил грешката во функцијата за депонирање распоредена од QBridge и го измамил паметниот договор на платформата да прифати лажен настан. Мостот на Qubit им овозможува на корисниците да ги заменат своите ERC-20 токени базирани на Ethereum за токени BEP-20, што може да се користат на Binance Smart Chain.
Извештајот за постмортална анализа од безбедносната опрема на синџирот CertiK покажува дека хакерот искористил логичка грешка во кодот на Qubit за да внесе малициозни податоци и да создаде лажна трансакција за депозит, кога всушност не биле обезбедени средства. Извадок од извештајот гласи:
„Во 9:34 часот UTC на 27 јануари 2022 година, напаѓач ја започна својата експлоатација на мостот Ethereum-BSC на Qubit Finance. Оваа експлоатација заврши со пребивање 77,162 qXETH (185 милиони долари), кои потоа ги искористија за да ги позајмат и конвертираат 15,688 WETH (37.6 милиони долари), 767 BTC-B (28.5 милиони долари), приближно 9.5 милиони долари во различни стабилни монети и ~ 5 милиони долари во CAKE , BUNNY и MDX“.
Хакерот наводно го повторил процесот и претворил дел од средствата во БНБ. Тимот на Qubit оттогаш ги прекина активностите на мостот и ги извести своите корисници. Протоколот, исто така, се обиде да стапи во контакт со хакерот и понуди награда од 250,000 долари во замена за украдените средства.
CertiK го означи хакирањето како „најголема експлоатација од 2022 година до сега“. со вкупна изгубена вредност (TVL) од околу 80 милиони долари.
Милиони изгубени во прекршувањата на безбедноста на DeFi
Хакирањето на Qubit Finance е најновата загриженост за ранливоста што се појави во просторот DeFi. Популарната размена Crypto.com неодамна доживеа неовластено повлекување на сопствениците на Bitcoin (BTC) и Ethereum (ETH) на корисниците што резултираше со загуба од околу 35 милиони долари.
BTCManager претходно објави дека DeFi протоколот за позајмување Cream Finance изгубил 18 милиони долари во напад на флеш заем во август 2021 година. Во сличен инцидент, хакерите украле 4.5 милиони долари во дигитални средства од проектот наречен xToken.
Исто така, податоците од фирмата за сајбер безбедност Chainalysis покажуваат дека 72 отсто од украдените средства стекнати од измами поврзани со криптовалути во 2021 година, потекнуваат директно од протоколите DeFi.
Како BTCMANAGER? Испратете ни совет!
Нашата адреса на Биткоин: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Извор: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/