Didelio atgarsio įsilaužimai tapo labiau paplitę visoje kriptovaliutų rinkoje, o „Qubit Finance“ yra vienas iš naujausių decentralizuotų finansų (DeFi) protokolų, kurį naudoja įsilaužėliai.
Įsilaužėliai galėjo pasiekti ir pavogti daugiau nei 80 mln. USD iš „Qubit Finance“, pagrįsto „Binance Smart Chain“ protokolu, patvirtintu per Čivināšana penktadienis. Adresai, susiję su užpuolimu, iš Qubit QBridge protokolo pavogė 206,809 80 Binance Coin (BNB). Rašymo metu turtas vertinamas daugiau nei XNUMX mln.
Ar @QubitFin tiesiog įsilaužėte už 80 mln. Patikrinkite šį adresą: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) Sausis 27, 2022
QBridge buvo nulaužtas siekiant sukurti „didžiulį xETH užstato kiekį“, kuris vėliau buvo panaudotas visam Q Bridge saugomam BNB kiekiui nutekėti, teigia „PeckShield“, išanalizavusi Qubit išmaniąsias sutartis.
A pranešti saugos firmos CertiK, užpuolikas pasinaudojo QBridge sutartyje numatyta depozito galimybe, kad nelegaliai nukaldytų 77,162 XNUMX qXETH, kuris yra turtas, vaizduojantis eterį, sujungtą per Qubit. Protokolas buvo apgautas manant, kad užpuolikai įnešė pinigų, o to nepadarė.
Pasak CertiK, įsilaužėlis kelis kartus atliko šiuos veiksmus ir dėl to visą turtą konvertavo į Binance Coin. Remiantis „DeFiYield Rekt“ duomenimis, šis išnaudojimas yra septintas pagal dydį „DeFi“.
Susiję: Crypto.com dalijasi informacija apie saugumo pažeidimą: pažeistos 483 paskyros
„Qubit“ komanda išsiuntė pareiškimą, kad praneštų klientams, kad jie vis dar stebi įsilaužėlį ir jo paveiktą turtą. Tinklaraštyje taip pat pažymima, kad susisiekėme su užpuoliku, kad pasiūlytume didžiausią atlygį, nustatytą jo programoje. Nuo tada komanda išjungė tiekimo, išpirkimo, skolinimosi, grąžinimo, perjungimo ir tilto išpirkimo funkcijas iki tolesnio pranešimo. Tačiau jie nurodė, kad pretenzija yra prieinama.
– „Qubit Finance“ (@QubitFin) Sausis 28, 2022
Kriptovaliutų sektoriuje yra paplitę įsilaužimai, „rug-pulls“ ir protokolo išnaudojimai. Anksčiau šį mėnesį decentralizuota finansų saugumo platforma ir klaidų atlyginimo paslauga Immunefi atskleidė, kad 10.2 m. kibernetinių nusikaltimų nuostoliai viršijo 2021 mlrd. USD. Sausio 17 d. populiari kriptovaliutų birža Crypto.com patyrė beveik 34 mln. USD nuostolių dėl saugumo pažeidimo.
Šaltinis: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack