Qubit Finance базирана на Binance Smart Chain беше искористена за над 80 милиони долари од напаѓачите во петокот наутро, потврдија програмерите во објава.
- „Хакерот изработи неограничен xETH за да позајми на BSC. Тимот моментално работи со безбедносните и мрежни партнери на следните чекори“, објавија програмерите во твитот.
Протоколот беше искористен од;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакерот направил неограничен xETH за позајмување на BSC.
Тимот во моментов работи со безбедносните и мрежни партнери на следните чекори.
Ќе споделиме дополнителни ажурирања кога ќе бидат достапни.— Qubit Finance (@QubitFin) Јануари 28, 2022
- Адресите поврзани со нападот покажуваат дека 206,809 бинанс монети (BNB) биле исцедени од протоколот QBridge на Qubit. Средствата се во вредност од над 80 милиони долари по тековни цени, потврди фирмата за безбедност PeckShield во а чуруликам.
- Проектите за децентрализирани финансии (DeFi), како што е Qubit Finance, се потпираат на паметни договори наместо на трети страни за да им понудат финансиски услуги, како што се тргување, заеми и позајмување, на корисниците.
- Qubit им овозможува на корисниците да ги снабдуваат своите крипто поседувања на протоколот и да позајмуваат заеми против овој колатерал за фиксна такса. QBridge е вкрстена карактеристика која им овозможува на корисниците да ги обезбедуваат своите средства на други мрежи без да ги преместуваат средствата од еден синџир во друг.
- PeckShield, кој ги ревидираше паметните договори на Qubit, рече дека QBridge бил хакиран за да се создаде „огромно количество xETH колатерал“ што потоа се користеше за да се исцеди целата количина на BNB што се чува на QBridge.
- Во извештајот за инцидентот, безбедносната фирма CertiK рече дека напаѓачот користел функција за депонирање во договорот со QBridge и незаконски ископал 77,162 qXETH, средство што претставува етер премостен преку Qubit. Напаѓачите го измамиле протоколот за да покажат дека депонирале средства без да направат вистински депозит.
2. Ethereum QBridge го сними настанот Депозит и го искова $qXETH за хакерот на # БСЦ.
QBridge го третира настанот Депозит како настан на депонирање # ЕТХ бидејќи методите „депозит“ и „депозитЕТХ“ во #QBridge договор го емитуваат истиот настан. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) Јануари 28, 2022
- Овие чекори биле повторени неколку пати, а напаѓачот потоа ги конвертирал сите средства во BNB, рече CertiK во чуруликам.
- Искористувањето е седми по големина напад врз протоколот DeFi според износот на украдени средства, според податоците од аналитичката алатка DeFi Yield.
- QBT на Qubit е намален за 25% во изминатите 24 часа, според податоците на CoinGecko. Голем дел од падот се случи откако инцидентот утринава беше објавен во јавноста.
- Програмерите на Qubit продолжуваат да ја следат ситуацијата во моментот на пишување, според а чуруликам.
Извор: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/