У п’ятницю вранці зловмисники використали Qubit Finance на базі Binance Smart Chain на суму понад 80 мільйонів доларів, підтвердили розробники в дописі.
- «Хакер викарбував необмежену кількість xETH, щоб позичити на BSC. Наразі команда працює з партнерами з безпеки та мережі над наступними кроками», – йдеться у твіті розробників.
Протокол скористався;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакер викарбував необмежену кількість xETH для позики на BSC.
Зараз команда працює з партнерами з безпеки та мережі над подальшими кроками.
Ми поділимося подальшими оновленнями, коли вони будуть доступні.— Qubit Finance (@QubitFin) Січень 28, 2022
- Адреси, підключені до атаки, показують, що 206,809 80 монет binance (BNB) були вилучені з протоколу Qubit QBridge. За поточними цінами активи коштують понад XNUMX мільйонів доларів, підтвердила охоронна фірма PeckShield чірікать.
- Проекти децентралізованого фінансування (DeFi), як-от Qubit Finance, покладаються на розумні контракти замість третіх сторін, щоб пропонувати користувачам фінансові послуги, такі як торгівля, кредитування та позики.
- Qubit дозволяє користувачам надавати свої криптовалюти протоколу і позичати під цю заставу за фіксовану плату. QBridge — це функція крос-ланцюга, яка дозволяє користувачам забезпечувати свої активи в інших мережах без переміщення активів з одного ланцюга в інший.
- PeckShield, який перевіряв смарт-контракти Qubit, сказав, що QBridge був зламаний, щоб видобути «величезну кількість застави xETH», яка потім була використана для вилучення всієї суми BNB, що зберігається на QBridge.
- У звіті про інцидент фірма з безпеки CertiK повідомила, що зловмисник використав функцію депозиту в контракті QBridge і незаконно викарбував 77,162 XNUMX qXETH, актив, який представляє ефір, зв’язаний через Qubit. Зловмисники обдурили протокол, щоб показати, що вони внесли кошти без фактичного внесення депозиту.
2. Ethereum QBridge зафіксував подію «Депозит» і викарбував $qXETH для хакера #BSC.
QBridge розглядає подію Deposit як подію депозиту #ETH тому що методи `deposit` та `depositETH` у #QBridge контракт випромінює ту саму подію. pic.twitter.com/4TzsZqOOtI
— Таблиця лідерів безпеки CertiK (@CertiKCommunity) Січень 28, 2022
- Ці кроки повторювали кілька разів, а потім зловмисник конвертував усі активи в BNB, повідомляє CertiK в чірікать.
- Експлойт є сьомою за величиною атакою на протокол DeFi за кількістю вкрадених коштів, згідно з даними аналітичного інструменту DeFi Yield.
- Згідно з даними CoinGecko, QBT Qubit знизився на 25% за останні 24 години. Більша частина падіння сталася після того, як сьогоднішній ранковий інцидент був оприлюднений.
- Розробники Qubit продовжують стежити за ситуацією на момент написання статті, згідно a чірікать.
Джерело: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/