Кампанія Qubit Finance, заснаваная на Binance Smart Chain, была скарыстана зламыснікамі на больш чым 80 мільёнаў долараў у пятніцу раніцай, пацвердзілі распрацоўшчыкі ў паведамленні.
- «Хакер адчаканіў неабмежаваную колькасць xETH для пазыкі на BSC. У цяперашні час каманда працуе з партнёрамі па бяспецы і сеткай над наступнымі крокамі», — паведамілі распрацоўшчыкі ў твітэры.
Пратакол быў выкарыстаны;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакер чаканіў неабмежаваную колькасць xETH для пазыкі на BSC.
Зараз каманда працуе з партнёрамі па бяспецы і сеткі над наступнымі крокамі.
Мы будзем дзяліцца далейшымі абнаўленнямі, калі яны будуць даступныя.— Qubit Finance (@QubitFin) Студзень 28, 2022
- Адрасы, падлучаныя да атакі, паказваюць, што 206,809 80 манет binance (BNB) былі зліты з пратаколу QBridge Qubit. Ахоўная фірма PeckShield пацвердзіла ў a цвыркаюць.
- Праекты дэцэнтралізаванага фінансавання (DeFi), такія як Qubit Finance, абапіраюцца на смарт-кантракты замест трэціх бакоў, каб прапанаваць карыстальнікам фінансавыя паслугі, такія як гандаль, крэдытаванне і пазыкі.
- Qubit дазваляе карыстальнікам дадаваць свае крыпта-холдынгі ў пратакол і браць крэдыты пад гэты заклад за фіксаваную плату. QBridge - гэта крос-ланцуговая функцыя, якая дазваляе карыстальнікам закладваць свае актывы ў іншых сетках без перамяшчэння актываў з адной ланцужкі ў іншую.
- Кампанія PeckShield, якая праводзіла аўдыт смарт-кантрактаў Qubit, заявіла, што QBridge быў узламаны, каб чаканіць «вялізную колькасць закладу xETH», які затым выкарыстоўваўся для зліву ўсёй сумы BNB, якая захоўвалася на QBridge.
- У справаздачы аб інцыдэнце ахоўная фірма CertiK заявіла, што зламыснік выкарыстаў функцыю дэпазіту ў кантракце QBridge і незаконна адчаканіў 77,162 XNUMX qXETH, актыў, які прадстаўляе эфір, перакінуты праз Qubit. Зламыснікі падманулі пратакол, каб паказаць, што яны ўнеслі сродкі, не зрабіўшы фактычнага дэпазіту.
2. Ethereum QBridge захапіў падзею дэпазіту і адчаканіў $qXETH для хакера на # БСК.
QBridge разглядае падзею дэпазіту як падзею дэпазіту # ETH таму што метады `deposit` і `depositETH` у #QBridge дагавор выпраменьвае тую ж падзею. pic.twitter.com/4TzsZqOOtI
— Табліца лідэраў бяспекі CertiK (@CertiKCommunity) Студзень 28, 2022
- Гэтыя крокі паўтараліся некалькі разоў, і затым зламыснік канвертаваў усе актывы ў BNB, паведамляе CertiK у цвыркаюць.
- Гэты эксплойт з'яўляецца сёмай па велічыні атакай на пратакол DeFi па колькасці скрадзеных сродкаў, згодна з дадзенымі аналітычнага інструмента DeFi Yield.
- Па дадзеных CoinGecko, QBT Qubit знізіўся на 25% за апошнія 24 гадзіны. Большая частка падзення адбылася пасля таго, як ранішні інцыдэнт быў абнародаваны.
- Распрацоўшчыкі Qubit працягваюць сачыць за сітуацыяй на момант напісання, у адпаведнасці з a цвыркаюць.
Крыніца: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/