TL: DR opdeling:
- Omkring 80 millioner dollars i kryptoaktiver blev stjålet fra Qubit Finances bro.
- Hackeren udnyttede en fejl i protokollens kode til at præge og låne aktiver uden indskud.
- Alle aktiver er stadig i hackerens tegnebog, og Qubit-teamet har kontaktet Binance og andre sikkerhedspartnere om sagen.
Decentraliseret pengemarkedsplatform Qubit Finance bekræftede fredag, at dens Ethereum-BSC-bro blev udnyttet den 28. januar på grund af en fejlagtig kode i broens kontrakt. Omkring 80 millioner dollars i kryptoaktiver blev stjålet af hackeren.
Protokollen blev udnyttet af;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hackeren prægede ubegrænset xETH for at låne på BSC.
Teamet arbejder i øjeblikket med sikkerheds- og netværkspartnere om de næste skridt.
Vi deler yderligere opdateringer, når de er tilgængelige.— Qubit Finance (@QubitFin) Januar 28, 2022
Som forklaret udnyttede angriberen en logisk fejl i broens kontrakt til at skabe 77,162 qXETH ($185 millioner), som blev brugt som sikkerhed for at låne andre aktiver i protokollen. I en egentlig forstand indsatte angriberen intet som sikkerhed for at låne mønterne. De lånte aktiver inkluderer wETH (37.6 millioner dollars), 767 BTC-B (28.5 millioner dollars), omkring 9.5 millioner dollars i stablecoins og ca. 5 millioner dollars i CAKE, BUNNY og MDX. I alt slap hackeren med omkring 80 millioner dollars. I skrivende stund opbevares alle de stjålne aktiver stadig i opdagelsesrejsendes pung – en værdi på lidt under 80 millioner dollars på grund af prisudsving. Alle funktionerne på Qubits bro er blevet suspenderet indtil videre. Holdet sagde, at de samarbejder med Binance og sikkerhedspartnere om denne sag. Mens de stjålne aktiver bliver overvåget, sagde Qubit, at det har kontaktet og tilbudt hackeren en maksimal dusør som fastsat af deres program. Qubit Finances angreb er blevet rapporteret som den største DeFi-udnyttelse siden 2022. En anden cross-chain platform Multichain, som gjorde det muligt for brugere at bygge bro mellem aktiver mellem 30 forskellige blockchains, mistede omkring 3 millioner dollars i en udnyttelse for omkring to uger siden, og kun 259 ETH af de stjålne aktiver er blevet gendannet. I samme måned, førende centraliseret udveksling, indrømmede Crypto.com, at dets system var kompromitteret, hvilket resulterede i tab af omkring $35 millioner i kryptoaktiver. Med denne hastighed kan cryptocurrency-området registrere flere tab end de 14 milliarder dollars tabt i 2021. Kilde: https://www.cryptopolitan.com/qubit-finance-losses-80m-defi-exploit/Qubit Finance indrømmer, at $80 millioner er tabt
Flere tab i 2022?