Ένας χάκερ έκλεψε 80 εκατομμύρια δολάρια σε Binance Coin (BNB) αφού εκμεταλλεύτηκε ένα κρίσιμο ζήτημα ευπάθειας στον κώδικα έξυπνης σύμβασης που αναπτύχθηκε από το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Qubit Finance στη γέφυρα πολλαπλών αλυσίδων.
Ο χάκερ παίρνει πάνω από 200,00 BNB από το πρωτόκολλο BSC Bridge
Σύμφωνα με ένα τιτίβισμα από το πρωτόκολλο DeFi Qubit Finance, ένας χάκερ έχει κλέψει περίπου 206,809 μάρκες BNB από την πλατφόρμα γέφυρας πολλαπλής αλυσίδας που ονομάζεται QBridge. Τα tokens αξίζουν αυτήν τη στιγμή περίπου 80 εκατομμύρια δολάρια από τη στιγμή της σύνταξης αυτής της αναφοράς.
Η Qubit αποκάλυψε λεπτομέρειες σχετικά με το περιστατικό τις πρώτες πρωινές ώρες της Παρασκευής, 28 Ιανουαρίου 2022. Από τότε που κυκλοφόρησε η είδηση, η τιμή QBT της Qubit μειώθηκε περίπου 25 τοις εκατό, σύμφωνα με τα στοιχεία από το on-chain aggregator CoinGecko.
Ο χάκερ φέρεται να εκμεταλλεύτηκε ένα σφάλμα στη λειτουργία κατάθεσης που αναπτύχθηκε από την QBridge και ξεγέλασε το έξυπνο συμβόλαιο της πλατφόρμας για να αποδεχτεί ένα ψευδές συμβάν. Η γέφυρα του Qubit επιτρέπει στους χρήστες να ανταλλάσσουν τα κουπόνια ERC-20 που βασίζονται στο Ethereum με μάρκες BEP-20, που μπορούν να χρησιμοποιηθούν στην έξυπνη αλυσίδα Binance.
Μια αναφορά μεταθανάτιας ανάλυσης από την εταιρεία ασφαλείας της αλυσίδας CertiK δείχνει ότι ο χάκερ χρησιμοποίησε ένα λογικό σφάλμα στον κώδικα του Qubit για να εισαγάγει κακόβουλα δεδομένα και να δημιουργήσει μια ψευδή συναλλαγή κατάθεσης, ενώ στην πραγματικότητα δεν παρασχέθηκαν περιουσιακά στοιχεία. Απόσπασμα από την έκθεση αναφέρει:
«Στις 9:34 μ.μ. UTC στις 27 Ιανουαρίου 2022, ένας εισβολέας άρχισε να εκμεταλλεύεται τη γέφυρα Ethereum-BSC της Qubit Finance. Αυτή η εκμετάλλευση κατέληξε να τους συμψηφίσει 77,162 qXETH (185 εκατομμύρια δολάρια), τα οποία στη συνέχεια χρησιμοποίησαν για να δανειστούν και να μετατρέψουν 15,688 WETH (37.6 εκατομμύρια δολάρια), 767 BTC-B (28.5 εκατομμύρια δολάρια), περίπου 9.5 εκατομμύρια δολάρια σε διάφορα stablecoins και ~5 εκατομμύρια δολάρια σε CAKE , BUNNY και MDX."
Ο χάκερ υποτίθεται ότι επανέλαβε τη διαδικασία και μετέτρεψε μέρος των κεφαλαίων σε BNB. Η ομάδα του Qubit έκτοτε ανέστειλε τις δραστηριότητες στη γέφυρα και ειδοποίησε τους χρήστες της. Το πρωτόκολλο προσπάθησε επίσης να έρθει σε επαφή με τον χάκερ και πρόσφερε επιβράβευση 250,000 δολαρίων σε αντάλλαγμα για τα κλεμμένα κεφάλαια.
Το CertiK έχει χαρακτηρίσει το hack ως το «μεγαλύτερο exploit του 2022 μέχρι σήμερα». με συνολική απώλεια αξίας (TVL) περίπου στα 80 εκατομμύρια δολάρια.
Εκατομμύρια χαμένοι σε παραβιάσεις ασφαλείας DeFi
Το hack στο Qubit Finance είναι η πιο πρόσφατη ανησυχία ευπάθειας που εμφανίζεται στον χώρο του DeFi. Πρόσφατα, το δημοφιλές ανταλλακτήριο Crypto.com αντιμετώπισε μη εξουσιοδοτημένες αναλήψεις των διαθεσίμων Bitcoin (BTC) και Ethereum (ETH) των χρηστών, οι οποίες οδήγησαν σε απώλεια περίπου 35 εκατομμυρίων δολαρίων.
Το BTCManager ανέφερε προηγουμένως ότι το πρωτόκολλο δανεισμού DeFi Cream Finance έχασε 18 εκατομμύρια δολάρια σε μια επίθεση δανείου flash τον Αύγουστο του 2021. Σε ένα παρόμοιο περιστατικό, χάκερ έκλεψαν 4.5 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία από ένα έργο που ονομάζεται xToken.
Επίσης, δεδομένα από την εταιρεία ασφάλειας στον κυβερνοχώρο Chainalysis δείχνουν ότι το 72 τοις εκατό των κλεμμένων κεφαλαίων που αποκτήθηκαν από απάτες που σχετίζονται με κρυπτονομίσματα το 2021, προέρχονταν απευθείας από πρωτόκολλα DeFi.
Όπως και ο BTCMANAGER; Στείλτε μας μια συμβουλή!
Διεύθυνση Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Πηγή: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/