Įsilaužėlis pavogė 80 mln. USD vertės „Binance Coin“ (BNB), pasinaudojęs kritine pažeidžiamumo problema išmaniajame sutarčių kode, įdiegtame decentralizuoto finansų (DeFi) protokolo „Qubit Finance“ ant savo kryžminės grandinės tilto.
Įsilaužėlis paima daugiau nei 200,00 XNUMX BNB iš BSC tilto protokolo
Pagal Čivināšana Iš DeFi protokolo Qubit Finance įsilaužėlis pavogė apie 206,809 80 BNB žetonus iš savo kryžminės grandinės tilto platformos, vadinamos QBridge. Šios ataskaitos rašymo metu žetonų vertė šiuo metu yra apie XNUMX mln.
Penktadienio, 28 m. sausio 2022 d., ankstyvą valandą „Qubit“ atskleidė išsamią informaciją apie incidentą. Nuo tada, kai pasirodė naujienos, „Qubit“ QBT kaina sumažėjo maždaug 25 procentais, remiantis grandinės kaupiklio „CoinGecko“ duomenimis.
Pranešama, kad įsilaužėlis pasinaudojo QBridge įdiegtos depozito funkcijos klaida ir apgavo platformos išmaniąją sutartį, kad priimtų klaidingą įvykį. „Qubit“ tiltas leidžia vartotojams pakeisti savo „Ethereum“ pagrindu sukurtus ERC-20 žetonus į BEP-20 žetonus, kuriuos galima naudoti „Binance Smart Chain“.
Pomirtinės analizės ataskaitoje, gauta iš grandinės saugos įrangos „CertiK“, matyti, kad įsilaužėlis panaudojo loginę Qubit kodo klaidą, kad įvestų kenkėjiškus duomenis ir sukurtų klaidingą indėlio operaciją, nors iš tikrųjų nebuvo suteikta jokio turto. Pranešimo ištraukoje rašoma:
„9 m. sausio 34 d. 27 val. UTC užpuolikas pradėjo eksploatuoti „Qubit Finance“ Ethereum-BSC tiltą. Šis išnaudojimas baigėsi 2022 77,162 qXETH (185 mln. USD) užskaita, kurią jie panaudojo skolindamiesi ir konvertuodami 15,688 37.6 WETH (767 mln. USD), 28.5 BTC-B (9.5 mln. USD), maždaug 5 mln. USD įvairiomis stabiliomis monetomis ir ~ XNUMX mln. USD CAKE. , BUNNY ir MDX.
Įsilaužėlis neva pakartojo procesą ir dalį lėšų konvertavo į BNB. Nuo tada „Qubit“ komanda sustabdė veiklą ant tilto ir pranešė apie tai naudotojams. Protokole taip pat buvo bandoma susisiekti su įsilaužėliu ir už pavogtas lėšas buvo pasiūlyta 250,000 XNUMX USD premija.
„CertiK“ įsilaužimą pažymėjo kaip „didžiausią iki šiol 2022 m. kurių bendra prarasta vertė (TVL) siekia apie 80 mln.
Dėl DeFi saugumo pažeidimų prarasti milijonai
Įsilaužimas į „Qubit Finance“ yra naujausias pažeidžiamumas, iškilęs DeFi erdvėje. Populiari birža Crypto.com neseniai patyrė neteisėtą vartotojų Bitcoin (BTC) ir Ethereum (ETH) akcijų išėmimą, dėl ko buvo prarasta apie 35 mln.
BTCManager anksčiau pranešė, kad DeFi skolinimo protokolas „Cream Finance“ prarado 18 mln. USD per skubios paskolos ataką 2021 m. rugpjūčio mėn. Per panašų incidentą įsilaužėliai pavogė 4.5 mln. USD skaitmeninio turto iš projekto „xToken“.
Be to, kibernetinio saugumo įmonės „Chainalysis“ duomenys rodo, kad 72 procentai pavogtų lėšų, gautų iš aferų, susijusių su kriptovaliuta, 2021 m., buvo tiesiogiai iš DeFi protokolų.
Kaip BTCMANAGER? Atsiųskite mums patarimą!
Mūsų „Bitcoin“ adresas: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Šaltinis: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/