Απώλεια αξίας 80 εκατομμυρίων δολαρίων BNB Token σε ένα πρόσφατο hack, το Qubit Finance εντάχθηκε στην ατυχή λίστα των πρωτοκόλλων DeFi που χρησιμοποιήθηκαν στο Binance Smart Chain (BSC).
Το πρωτόκολλο δανεισμού DeFi ανέφερε το περιστατικό σε μια ανάρτηση στο Twitter, αποκαλύπτοντας ότι ο κακόβουλος εισβολέας εκμεταλλεύτηκε μια ευπάθεια στη Γέφυρα Qubit – μια γέφυρα διασταυρούμενης αλυσίδας προς το Ethereum.
Τι συνέβη;
Η ομάδα Qubit επισήμανε τη διεύθυνση του χάκερ και δημοσίευσε μια λεπτομερή αναφορά που περιλαμβάνει ανάλυση της επίθεσης.
Αναφορά εκμετάλλευσης πρωτοκόλλου
Αυτή η αναφορά περιλαμβάνει μια ανάλυση της επίθεσης στο σύνολό της, προκειμένου να εξακριβωθεί η φύση της εκμετάλλευσης και, για να αποφευχθούν τυχόν παρόμοια εκμετάλλευση στο μέλλον.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Ιανουάριος 28, 2022
Το QBridge επιτρέπει στους χρήστες να κάνουν κατάθεση WETH από το mainnet του Ethereum έως το έξυπνο συμβόλαιο που βασίζεται στο BSC της Qubit και το xETH που μπορεί να χρησιμοποιηθεί ως εγγύηση για δανεισμό στην BSC.
Ωστόσο, ο εισβολέας εκμεταλλεύτηκε την ευπάθεια και κατάφερε να κόψει απεριόριστο xETH–χωρίς να καταθέσει το WETH.
Χρησιμοποιώντας το κομμένο xETH ως εγγύηση, ο εισβολέας απέσυρε 206,809 BNB από το πρωτόκολλο δανεισμού, αξίας περίπου 80 εκατομμυρίων δολαρίων.
Η ομάδα Qubit συνεχίζει να παρακολουθεί τα επηρεαζόμενα περιουσιακά στοιχεία, τα οποία, κατά τη στιγμή της σύνταξης, δεν έχουν μετακινηθεί από την επισημασμένη διεύθυνση.
Ο Qubit προσπαθεί να επικοινωνήσει με τον εισβολέα
Το υπό εκμετάλλευση πρωτόκολλο έκανε επίσης προσπάθειες να έρθει σε επαφή με τον εισβολέα.
Σε ένα μήνυμα on-chain, η ομάδα πρόσφερε επιβράβευση 250.000 $ σε αντάλλαγμα για τα κλεμμένα περιουσιακά στοιχεία – το μέγιστο ποσό που ορίστηκε από το τρέχον πρόγραμμα επιβράβευσης σφαλμάτων του Qubit.
[Το μήνυμά μας στον εκμεταλλευτή]
Η ομάδα είναι στην ευχάριστη θέση να έχει μια συνομιλία μαζί σας.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Ιανουάριος 28, 2022
«Σας επιδιώκουμε να διαπραγματευτείτε απευθείας μαζί μας πριν προβείτε σε οποιαδήποτε περαιτέρω ενέργεια. Η εκμετάλλευση και η απώλεια κεφαλαίων έχουν βαθιά επίδραση σε χιλιάδες πραγματικούς ανθρώπους», έγραφε το πρωτόκολλο στο Twitter – καλώντας τον εισβολέα να συνεργαστεί.
«Εάν η μέγιστη προσφορά bounty δεν είναι αυτό που ψάχνετε, είμαστε ανοιχτοί να συζητήσουμε. Ας βρούμε μια λύση», πρόσθεσε η ομάδα.
Ενώ η ομάδα συνεχίζει να συνεργάζεται με τους συνεργάτες ασφάλειας και δικτύου, συμπεριλαμβανομένου του Binance, το πρωτόκολλο απενεργοποίησε τις λειτουργίες εξαργύρωσης Supply, Redeem, Borrow, Repay, Bridge και Bridge μέχρι νεωτέρας.
Σύμφωνα με τη βάση δεδομένων REKT της DeFi Yield, η Qubit Finance εκμεταλλεύεται τάξεις ως η έβδομη μεγαλύτερη επίθεση με το ποσό που έχει κλαπεί.
Ενημερωτικό δελτίο CryptoSlate
Περιλαμβάνει μια περίληψη των πιο σημαντικών καθημερινών ιστοριών στον κόσμο της κρυπτογράφησης, του DeFi, των NFT και άλλων.
Πάρτε μια άκρη στην αγορά κρυπτογράφησης
Αποκτήστε πρόσβαση σε περισσότερες πληροφορίες και περιεχόμενο κρυπτογράφησης σε κάθε άρθρο ως πληρωμένο μέλος του CryptoSlate Edge.
Ανάλυση στην αλυσίδα
Στιγμιότυπα τιμών
Περισσότερο πλαίσιο
Εγγραφείτε τώρα για $ 19 / μήνα Εξερευνήστε όλα τα προνόμια
Πηγή: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/