Gubitak od 80 miliona dolara BNB tokeni u nedavnom hakiranju, Qubit Finance se pridružio nesretnoj listi eksploatiranih DeFi protokola na Binance Smart Chain-u (BSC).
DeFi protokol pozajmljivanja prijavio je incident u objavi na Twitteru, otkrivajući da je zlonamjerni napadač iskoristio ranjivost na Qubit Bridgeu – unakrsnom lančanom mostu do Ethereuma.
Šta se desilo?
Qubit tim je označio adresu hakera i objavio detaljan izvještaj koji uključuje analizu napada.
Izvještaj o eksploataciji protokola
Ovaj izvještaj uključuje analizu napada u cijelosti kako bi se utvrdila priroda eksploatacije i spriječila bilo kakva slična eksploatacija u budućnosti.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januar 28, 2022
QBridge omogućava korisnicima da polažu WETH od Ethereum mainnet-a do Qubit-ovog pametnog ugovora baziranog na BSC-u, i iskovati xETH koji se može koristiti kao kolateral za pozajmljivanje na BSC-u.
Međutim, napadač je iskoristio ranjivost i uspio je iskovati neograničen xETH – bez deponovanja WETH.
Koristeći iskovani xETH kao zalog, napadač je iz kreditnog protokola izvukao 206,809 BNB, u vrijednosti od otprilike 80 miliona dolara.
Qubit tim nastavlja da prati ugrožena sredstva, koja se, u vrijeme pisanja ovog teksta, nisu pomaknula sa označene adrese.
Qubit pokušava kontaktirati napadača
Eksploatisani protokol je takođe pokušao da stupi u kontakt sa napadačem.
U poruci na lancu, tim je ponudio nagradu od 250.000 dolara u zamjenu za ukradenu imovinu – maksimalan iznos koji je odredio Qubitov tekući program nagrađivanja za greške.
[Naša poruka eksploatatoru]
Timu je drago da razgovaramo s vama.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januar 28, 2022
“Tražimo da pregovarate direktno s nama prije poduzimanja bilo kakvih daljnjih radnji. Eksploatacija i gubitak sredstava imaju dubok uticaj na hiljade stvarnih ljudi”, piše u protokolu na Tviteru – pozivajući napadača na saradnju.
“Ako ponuda maksimalne nagrade nije ono što tražite, otvoreni smo za razgovor. Hajde da pronađemo rešenje”, dodao je tim.
Dok tim nastavlja saradnju sa sigurnosnim i mrežnim partnerima, uključujući Binance, protokol je onemogućio funkcije nabavke, otkupa, pozajmice, otplate, premošćavanja i otkupa do daljnjeg.
Prema REKT bazi podataka DeFi Yield-a, Qubit Finance eksploatiše redovima kao sedmi najveći napad po ukradenom iznosu.
CryptoSlate Newsletter
Sadrži sažetak najvažnijih dnevnih priča u svijetu kriptovaluta, DeFi-ja, NFT-a i još mnogo toga.
dobiti ivica na tržištu kriptoaseta
Pristupite više kripto uvida i konteksta u svakom članku kao plaćeni član CryptoSlate Edge.
Analiza na lancu
Snimke cijena
Više konteksta
Pridružite se sada za 19 dolara mjesečno Istražite sve pogodnosti
Izvor: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/