Страта на 80 мільёнаў даляраў НББ токенаў у нядаўнім узломе, Qubit Finance далучыўся да няшчаснага спісу эксплуатаваных пратаколаў DeFi на Binance Smart Chain (BSC).
Пратакол крэдытавання DeFi паведаміў аб інцыдэнце ў паведамленні ў Twitter, у якім выявілася, што зламыснік выкарыстаў уразлівасць на мосце Qubit — крос-ланцуговым мосце да Ethereum.
Што здарылася?
Каманда Qubit пазначыла адрас хакера і апублікавала падрабязную справаздачу, якая змяшчае аналіз атакі.
Справаздача аб выкарыстанні пратаколу
Гэтая справаздача змяшчае поўны аналіз атакі, каб вызначыць характар эксплойта і прадухіліць любыя падобныя эксплойты ў будучыні.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Студзень 28, 2022
QBridge дазваляе карыстальнікам рабіць дэпазіты МОЛОДНЫ ад асноўнай сеткі Ethereum да смарт-кантракту Qubit на аснове BSC і чаканіць xETH, які можна выкарыстоўваць у якасці закладу для пазыкі на BSC.
Аднак зламыснік выкарыстаў гэтую ўразлівасць і здолеў адчаканіць неабмежаваную колькасць xETH без дэпазіту WETH.
Выкарыстоўваючы адчаканены xETH у якасці закладу, зламыснік зліў 206,809 80 BNB з пратакола крэдытавання на суму каля XNUMX мільёнаў долараў.
Каманда Qubit працягвае сачыць за закранутымі актывамі, якія на момант напісання артыкула не перамясціліся з пазначанага адраса.
Qubit спрабуе звязацца са зламыснікам
Пратакол, які эксплуатуецца, таксама рабіў спробы звязацца са зламыснікам.
У паведамленні ў ланцужку каманда прапанавала ўзнагароду ў памеры 250.000 XNUMX долараў узамен за скрадзеныя актывы — гэта максімальная сума, устаноўленая дзеючай праграмай ўзнагароджання за памылкі Qubit.
[Наша паведамленне эксплуататару]
Каманда рада размове з вамі.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Студзень 28, 2022
«Мы заклікаем вас весці перамовы непасрэдна з намі, перш чым рабіць якія-небудзь далейшыя дзеянні. Эксплуатацыя і страта сродкаў моцна ўплываюць на тысячы рэальных людзей», — напісана ў пратаколе ў Twitter, заклікаючы зламысніка супрацоўнічаць.
«Калі прапанова максімальнага ўзнагароджання не адпавядае таму, што вы шукаеце, мы гатовы да размовы. Давайце знойдзем рашэнне», — дадала каманда.
Нягледзячы на тое, што каманда працягвае супрацоўнічаць з партнёрамі па бяспецы і сеткай, уключаючы Binance, пратакол адключыў функцыі пастаўкі, пагашэння, пазыкі, пагашэння, пераходу і пагашэння да далейшага паведамлення.
Згодна з базай дадзеных REKT DeFi Yield, эксплойт Qubit Finance шэрагі як сёмая па велічыні атака па суме скрадзенага.
Рассылка CryptoSlate
З рэзюмэ найбольш важных штодзённых гісторый у свеце крыпта, DeFi, NFT і многае іншае.
Атрымаць край на рынку криптовалют
Даведайцеся больш пра крыптаграфічную інфармацыю і кантэкст у кожным артыкуле як платны член CryptoSlate Edge.
Аналіз на ланцугу
Здымкі коштаў
Больш кантэксту
Далучайцеся зараз за $ 19 / месяц Азнаёмцеся з усімі перавагамі
Крыніца: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/