Τα υψηλού προφίλ hacks έχουν γίνει πιο διαδεδομένα σε όλη την αγορά κρυπτονομισμάτων και το Qubit Finance είναι ένα από τα πιο πρόσφατα πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) που χρησιμοποιείται από χάκερ.
Οι χάκερ μπόρεσαν να έχουν πρόσβαση και να κλέψουν πάνω από 80 εκατομμύρια δολάρια από την Qubit Finance που βασίζεται στο Binance Smart Chain το πρωτόκολλο που επιβεβαιώθηκε μέσω τιτίβισμα Παρασκευή. Οι διευθύνσεις που συνδέονται με την επίθεση έκλεψαν 206,809 Binance Coin (BNB) από το πρωτόκολλο QBridge της Qubit. Τα περιουσιακά στοιχεία αποτιμώνται σε περισσότερα από 80 εκατομμύρια δολάρια τη στιγμή της σύνταξης.
Μήπως @QubitFin απλά να χακαριστείς για 80 εκατομμύρια δολάρια; Ελέγξτε αυτήν τη διεύθυνση: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) Ιανουάριος 27, 2022
Το QBridge παραβιάστηκε για να δημιουργηθεί «ένα τεράστιο ποσό ασφάλειας xETH» που στη συνέχεια χρησιμοποιήθηκε για την αποστράγγιση ολόκληρης της ποσότητας BNB που ήταν αποθηκευμένο στο Q Bridge, σύμφωνα με την PeckShield, η οποία ανέλυσε τα έξυπνα συμβόλαια της Qubit.
Σε αναφέρουν από την εταιρεία ασφαλείας CertiK, ο εισβολέας χρησιμοποίησε μια επιλογή κατάθεσης στη σύμβαση QBridge για να κόψει παράνομα 77,162 qXETH, το οποίο είναι ένα περιουσιακό στοιχείο που αντιπροσωπεύει τον αιθέρα που γεφυρώνεται μέσω του Qubit. Το πρωτόκολλο εξαπατήθηκε για να πιστέψει ότι οι επιτιθέμενοι είχαν καταθέσει χρήματα ενώ δεν είχαν καταθέσει χρήματα.
Σύμφωνα με το CertiK, ο χάκερ πραγματοποίησε αυτές τις ενέργειες πολλές φορές και ως αποτέλεσμα μετέτρεψε όλα τα περιουσιακά στοιχεία σε Binance Coin. Αυτό καθιστά το exploit το έβδομο μεγαλύτερο στο DeFi, σύμφωνα με τα δεδομένα του DeFiYield Rekt.
Συγγενεύων: Το Crypto.com μοιράζεται λεπτομέρειες σχετικά με παραβίαση ασφάλειας: 483 λογαριασμοί παραβιάστηκαν
Η ομάδα Qubit έστειλε μια δήλωση για να ειδοποιήσει τους πελάτες ότι εξακολουθούν να παρακολουθούν τον χάκερ και τα επηρεαζόμενα περιουσιακά τους στοιχεία. Το ιστολόγιο σημειώνει επίσης ότι επικοινωνήσαμε με τον εισβολέα για να προσφέρουμε τη μέγιστη ανταμοιβή όπως καθορίζεται από το πρόγραμμά του. Έκτοτε, η ομάδα έχει απενεργοποιήσει τις λειτουργίες Προμήθεια, Εξαργύρωση, Δανεισμός, Εξόφληση, Γέφυρα και Εξαργύρωση Γέφυρας μέχρι νεωτέρας. Ωστόσο, ανέφεραν ότι η αξίωση είναι διαθέσιμη.
— Qubit Finance (@QubitFin) Ιανουάριος 28, 2022
Τα hacks, τα rug-pulls και τα exploits πρωτοκόλλου είναι όλα κοινά στον τομέα των κρυπτονομισμάτων. Νωρίτερα αυτόν τον μήνα, η αποκεντρωμένη πλατφόρμα χρηματοοικονομικής ασφάλειας και η υπηρεσία επιβράβευσης σφαλμάτων Immunefi αποκάλυψαν ότι οι απώλειες από το έγκλημα στον κυβερνοχώρο ξεπέρασαν τα 10.2 δισεκατομμύρια δολάρια το 2021. Στις 17 Ιανουαρίου, το δημοφιλές ανταλλακτήριο κρυπτογράφησης Crypto.com υπέστη ζημίες σχεδόν 34 εκατομμυρίων δολαρίων μετά από παραβίαση ασφάλειας.
Πηγή: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack