Хакер скраў 80 мільёнаў долараў у Binance Coin (BNB) пасля таго, як выкарыстаў крытычную праблему ўразлівасці ў кодзе разумнага кантракту, разгорнутага пратаколам дэцэнтралізаваных фінансаў (DeFi) Qubit Finance на сваім міжланцужным мосце.
Хакер забраў больш за 200,00 BNB з BSC Bridge Protocol
У адпаведнасці з цвыркаюць з пратаколу DeFi Qubit Finance хакер скраў каля 206,809 80 токенаў BNB са сваёй крос-ланцуговай брыджавай платформы пад назвай QBridge. На момант напісання гэтага дакладу токены каштуюць каля XNUMX мільёнаў долараў.
Qubit раскрыў падрабязнасці інцыдэнту раніцай у пятніцу, 28 студзеня 2022 года. З моманту з'яўлення навін цана Qubit на QBT знізілася прыкладна на 25 працэнтаў, паводле дадзеных ад сеткавага агрэгатара CoinGecko.
Паведамляецца, што хакер скарыстаўся памылкай у функцыі дэпазіту, разгорнутай QBridge, і падмануў смарт-кантракт платформы, каб прыняць ілжывую падзею. Мост Qubit дазваляе карыстальнікам мяняць свае токены ERC-20 на базе Ethereum на токены BEP-20, якія можна выкарыстоўваць у Smart Chain Binance.
Справаздача пасмяротнага аналізу ад арганізацыі бяспекі на ланцужку CertiK паказвае, што хакер выкарыстаў лагічную памылку ў кодзе Qubit, каб увесці шкоднасныя дадзеныя і стварыць ілжывую транзакцыю дэпазіту, калі насамрэч ніякія актывы не былі прадастаўлены. Урывак з справаздачы абвяшчае:
«У 9:34 UTC 27 студзеня 2022 года зламыснік пачаў эксплойт моста Ethereum-BSC Qubit Finance. Гэты эксплойт прынёс ім 77,162 185 qXETH (15,688 мільёнаў долараў), якія яны затым выкарысталі для пазыкі і канвертацыі 37.6 767 wETH (28.5 мільёна долараў), 9.5 BTC-B (5 мільёна долараў), прыкладна XNUMX мільёна долараў у розных стэблкоінах і ~ XNUMX мільёнаў долараў у CAKE , BUNNY і MDX».
Хакер нібыта паўтарыў працэс і перавёў частку сродкаў у БНБ. З тых часоў каманда Qubit прыпыніла дзейнасць на мосце і паведаміла аб гэтым яго карыстальнікам. Пратакол таксама паспрабаваў звязацца з хакерам і прапанаваў узнагароду ў 250,000 XNUMX долараў у абмен на скрадзеныя сродкі.
CertiK пазначыла ўзлом як «найбуйнейшы эксплойт 2022 года на сённяшні дзень». з агульнай страчанай коштам (TVL) каля 80 мільёнаў долараў.
Мільёны страчаны ў парушэнні бяспекі DeFi
Ўзлом Qubit Finance з'яўляецца апошняй праблемай уразлівасці, якая з'явілася ў прасторы DeFi. Папулярная біржа Crypto.com нядаўна сутыкнулася з несанкцыянаваным зняццем сродкаў карыстальнікаў Bitcoin (BTC) і Ethereum (ETH), што прывяло да страты каля 35 мільёнаў долараў.
Раней BTCManager паведамляў, што пратакол крэдытавання DeFi Cream Finance страціў 18 мільёнаў долараў у выніку атакі на выплату пазыкі яшчэ ў жніўні 2021 года. У падобным інцыдэнце хакеры скралі 4.5 мільёна долараў лічбавых актываў з праекта пад назвай xToken.
Акрамя таго, дадзеныя фірмы па кібербяспецы Chainalysis паказваюць, што 72 працэнты скрадзеных сродкаў, атрыманых у выніку махлярства, звязанага з криптовалютой, у 2021 годзе паступалі непасрэдна з пратаколаў DeFi.
Як BTCMANAGER? Дашліце нам параду!
Наш Bitcoin Адрас: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Крыніца: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/