Haker je ukrao 80 miliona dolara u Binance Coin-u (BNB) nakon što je iskoristio problem kritične ranjivosti u kodu pametnog ugovora koji je implementirao Qubit Finance protokol decentraliziranih finansija (DeFi) na svom cross-chain mostu.
Haker uzima preko 200,00 BNB od BSC Bridge protokola
Prema cvrkut iz DeFi protokola Qubit Finance, haker je ukrao oko 206,809 BNB tokena sa svoje platforme za unakrsne lance pod nazivom QBridge. Tokeni trenutno vrijede oko 80 miliona dolara u vrijeme pisanja ovog izvještaja.
Qubit je otkrio detalje u vezi s incidentom u ranim satima u petak, 28. januara 2022. Otkako su vijesti objavljene, Qubitova cijena QBT-a je pala za nekih 25 posto, prema podacima iz agregatora na lancu CoinGecko.
Haker je navodno iskoristio grešku u funkciji depozita koju je implementirao QBridge i prevario pametni ugovor platforme da prihvati lažni događaj. Qubitov most omogućava korisnicima da zamijene svoje Ethereum bazirane ERC-20 tokene za BEP-20 tokene, koji se mogu koristiti na Binance Smart Chain-u.
Izvještaj o post mortem analizi od on-chain sigurnosnog odijela CertiK pokazuje da je haker iskoristio logičku grešku u Qubitovom kodu da unese zlonamjerne podatke i kreira lažnu transakciju depozita, iako u stvari nije dostavljena nikakva imovina. Izvod iz izvještaja glasi:
“U 9:34 UTC 27. januara 2022., napadač je započeo eksploataciju Qubit Finance-ovog Ethereum-BSC mosta. Ovaj eksploat im je na kraju doneo 77,162 qXETH (185 miliona dolara), koje su zatim iskoristili za pozajmicu i pretvorili 15,688 wETH (37.6 miliona dolara), 767 BTC-B (28.5 miliona dolara), otprilike 9.5 miliona dolara u raznim stabilnim kovanicama i ~5 miliona dolara u CAKE-u , BUNNY i MDX.”
Haker je navodno ponovio proces i dio sredstava konvertirao u BNB. Qubitov tim je od tada obustavio aktivnosti na mostu i obavijestio njegove korisnike. Protokol je također pokušao kontaktirati hakera i ponudio je nagradu od 250,000 dolara u zamjenu za ukradena sredstva.
CertiK je hak označio kao "najveći podvig u 2022. do sada". sa ukupnom izgubljenom vrijednošću (TVL) na oko 80 miliona dolara.
Milioni izgubljeni u DeFi sigurnosnim kršenjima
Hak na Qubit Finance je najnoviji problem ranjivosti koji se pojavio u DeFi prostoru. Popularna berza Crypto.com nedavno je doživjela neovlašteno povlačenje imovine korisnika Bitcoin (BTC) i Ethereum (ETH), što je rezultiralo gubitkom od oko 35 miliona dolara.
BTCManager je ranije izvijestio da je DeFi protokol pozajmljivanja Cream Finance izgubio 18 miliona dolara u napadu flash kredita još u avgustu 2021. U sličnom incidentu, hakeri su ukrali 4.5 miliona dolara digitalne imovine iz projekta nazvanog xToken.
Također, podaci kompanije za sajber sigurnost Chainalysis pokazuju da je 72 posto ukradenih sredstava stečenih prevarama u vezi s kriptovalutama 2021. godine došlo direktno iz DeFi protokola.
Kao BTCMANAGER? Pošaljite nam savjet!
Naša Bitcoin adresa: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Izvor: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/