Потерять 80 миллионов долларов BNB токены в недавнем взломе, Qubit Finance присоединился к неудачному списку эксплуатируемых протоколов DeFi в Binance Smart Chain (BSC).
Протокол кредитования DeFi сообщил об инциденте в сообщении в Твиттере, показав, что злоумышленник воспользовался уязвимостью в Qubit Bridge — межсетевом мосту к Ethereum.
Что случилось?
Команда Qubit отметила адрес хакера и опубликовала подробный отчет, включающий анализ атаки.
Отчет об использовании протокола
Этот отчет включает в себя анализ атаки в целом, чтобы установить характер эксплойта и предотвратить любые подобные эксплойты в будущем. https://t.co/0152W0X553— Кубит Финанс (@QubitFin) 28 января 2022
QBridge позволяет пользователям вносить депозиты WETH от основной сети Ethereum до смарт-контракта Qubit на основе BSC и монетного двора xETH, который можно использовать в качестве залога для заимствования на BSC.
Однако злоумышленник воспользовался уязвимостью и сумел создать неограниченное количество xETH без внесения депозита WETH.
Используя отчеканенный xETH в качестве залога, злоумышленник вывел 206,809 80 BNB из протокола кредитования на сумму примерно XNUMX миллионов долларов.
Команда Qubit продолжает отслеживать затронутые активы, которые на момент написания статьи не перемещались с помеченного адреса.
Qubit пытается связаться с злоумышленником
Эксплуатируемый протокол также предпринимал попытки связаться с злоумышленником.
В онлайн-сообщении команда предложила вознаграждение в размере 250.000 XNUMX долларов в обмен на украденные активы — максимальную сумму, установленную текущей программой вознаграждения за обнаружение ошибок Qubit.
[Наше сообщение эксплуататору]
Команда рада пообщаться с вами.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Кубит Финанс (@QubitFin) 28 января 2022
«Мы призываем вас вести переговоры напрямую с нами, прежде чем предпринимать какие-либо дальнейшие действия. Эксплойт и потеря средств оказали глубокое влияние на тысячи реальных людей», — говорится в протоколе в Твиттере, призывая злоумышленника к сотрудничеству.
«Если предложение о максимальной награде не то, что вы ищете, мы открыты для разговора. Давайте найдем решение», — добавила команда.
В то время как команда продолжает сотрудничать с партнерами по безопасности и сети, включая Binance, протокол отключил функции «Поставка», «Выкуп», «Заимствование», «Погашение», «Мост» и «Мост» до дальнейшего уведомления.
Согласно базе данных REKT DeFi Yield, эксплойт Qubit Finance ряды как седьмая по величине атака по количеству украденного.
Информационный бюллетень CryptoSlate
Содержит краткое изложение самых важных ежедневных новостей в мире криптовалюты, DeFi, NFT и многого другого.
Получить край на рынке криптоактивов
Получите доступ к дополнительным сведениям о криптовалюте и контексту в каждой статье в качестве платного участника Край КриптоСлейт.
Ончейн анализ
Снимки цен
Больше контекста
Присоединяйтесь сейчас за 19 долларов в месяц Узнайте обо всех преимуществах
Источник: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/