En hacker har stjålet 80 millioner dollars i Binance Coin (BNB) efter at have udnyttet et kritisk sårbarhedsproblem i den smarte kontraktkode implementeret af decentraliseret finans (DeFi) protokol Qubit Finance på sin tværkædebro.
Hacker overtager 200,00 BNB fra BSC Bridge Protocol
Ifølge en tweet fra DeFi-protokollen Qubit Finance har en hacker stjålet omkring 206,809 BNB-tokens fra sin tværkædede broplatform kaldet QBridge. Tokens er i øjeblikket omkring $80 millioner værd på tidspunktet for skrivning af denne rapport.
Qubit afslørede detaljer vedrørende hændelsen i de tidlige timer fredag den 28. januar 2022. Siden nyheden kom, er Qubits QBT-pris faldet omkring 25 procent, ifølge data fra kædeaggregatoren CoinGecko.
Hackeren har angiveligt udnyttet en fejl i indbetalingsfunktionen implementeret af QBridge og narret platformens smarte kontrakt til at acceptere en falsk hændelse. Qubits bro giver brugerne mulighed for at bytte deres Ethereum-baserede ERC-20-tokens til BEP-20-tokens, der kan bruges på Binance Smart Chain.
En post mortem analyserapport fra on-chain sikkerhedsudstyret CertiK viser, at hackeren udnyttede en logisk fejl i Qubits kode til at indtaste ondsindede data og oprette en falsk indbetalingstransaktion, mens der faktisk ikke blev leveret nogen aktiver. Et uddrag af rapporten lyder:
"Kl. 9:34 UTC den 27. januar 2022 begyndte en angriber deres udnyttelse af Qubit Finances Ethereum-BSC-bro. Denne udnyttelse endte med at give dem 77,162 qXETH ($185 millioner), som de derefter brugte til at låne og konvertere 15,688 wETH ($37.6 millioner), 767 BTC-B ($28.5 millioner), ca. $9.5 millioner i forskellige stablecoins og ~$5 millioner i CAKE , BUNNY og MDX."
Hackeren gentog angiveligt processen og konverterede en del af midlerne til BNB. Qubits team har siden suspenderet aktiviteter på broen og underrettet sine brugere. Protokollen forsøgte også at kontakte hackeren og har tilbudt en dusør på $250,000 til gengæld for de stjålne midler.
CertiK har tagget hacket som den "største udnyttelse af 2022 til dato." med en samlet værdi tabt (TVL) på omkring 80 millioner dollars.
Millioner tabt i DeFi-sikkerhedsbrud
Hacket på Qubit Finance er den seneste sårbarhedsbekymring, der dukker op i DeFi-rummet. Populær børs Crypto.com oplevede for nylig uautoriserede hævninger af brugernes Bitcoin (BTC) og Ethereum (ETH) beholdninger, hvilket resulterede i et tab på omkring $35 millioner.
BTCManager har tidligere rapporteret, at DeFi-udlånsprotokol Cream Finance tabte 18 millioner dollars i et flashlånsangreb tilbage i august 2021. I en lignende hændelse stjal hackere 4.5 millioner dollars i digitale aktiver fra et projekt kaldet xToken.
Data fra cybersikkerhedsfirmaet Chainalysis viser også, at 72 procent af de stjålne midler erhvervet fra cryptocurrency-relaterede svindel i 2021, kom direkte fra DeFi-protokoller.
Ligesom BTCMANAGER? Send os et tip!
Vores Bitcoin Adresse: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Kilde: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/