Nøgleforsøg
- En hacker har stjålet 206,809 BNB til en værdi af $80 millioner fra Qubit Finance.
- Hackeren udnyttede en sårbarhed på protokollens Ethereum-bro.
- Qubit-teamet har tilbudt en dusør på $250,000 til hackeren til gengæld for de stjålne midler.
Del denne artikel
Qubit Finance, en DeFi-protokol på Binance Smart Chain, blev i dag udnyttet til en værdi af $80 millioner BNB-tokens.
Qubit Hit af Hack
En anden Binance Smart Chain-protokol er blevet hacket.
En ukendt hacker var i stand til at dræne BNB-tokens for 80 millioner dollars fra Binance Smart Chain-udlånsprotokollen Qubit Finance.
Den 27. januar, omkring kl. 9:36 UTC, udnyttede en hacker en sårbarhed på Qubit Bridge, en tværkædebro forbundet med Ethereum. Denne bro lader brugere deponere WETH fra Ethereums hovednet i Qubits BSC-baserede smarte kontrakt til mint xETH, som kan bruges som udlånssikkerhed på protokollen.
På grund af en kritisk sårbarhed i broens smarte kontrakter, var hackeren i stand til at præge xETH uden at deponere nogen WETH, hvilket gav dem mulighed for at optage ubegrænsede gearede lån fra Qubits puljer.
I en Twitter indlæg Under annonceringen af udnyttelsen rapporterede holdet, at hackeren "slåede ubegrænset xETH til at låne på BSC." Ved at bruge xETH som sikkerhed fortsatte hackeren med at hente 206,809 BNB fra Qubit Finance, til en værdi af omkring $80 millioner på det tidspunkt. Byttet kan ses sidde i hackerens adresse.
I en on-chain besked rettet til hackeren tilbød Qubit-teamet en dusør på $250,000 til gengæld for de stjålne midler, i henhold til protokollens igangværende bug bounty-program med den etiske hackingplatform Immunefi. I en anden indlæg, har Qubit-teamet også forsøgt at kontakte hackeren for at forhandle.
Qubit Finance-udnyttelsen ser ud til at være det syvendestørste DeFi-protokolhack med hensyn til værdien af stjålne midler, ifølge data fra DeFi Yield. Efter hacket er protokollens Qubit-token faldet 27 % i løbet af de sidste 24 timer.
Siden lanceringen af Binance Smart Chain i september 2020 er kæden blevet berygtet for mængden af hacks, udnyttelser og tæppetræk, der har fundet sted på den.
I 2021 blev flere DeFi-projekter på Binance Smart Chain udsat for store hacks eller udnyttelser. Nogle af de mest alvorlige omfatter Meerkat Finances hack på 31 millioner dollars i marts 2021, en Uranium Finance-udnyttelse, der kostede protokolbrugere 50 millioner dollars i april, og angrebet på 88 millioner dollars på Venus Finance i maj.
Qubit Finance har endnu ikke kommenteret planer om at refundere eller kompensere brugere for tabte midler på grund af udnyttelsen.
Afsløring: I skrivende stund ejede forfatteren af dette stykke ETH og andre kryptovalutaer.
Del denne artikel
Hvad er Crypto Volatility Index?
Crypto Volatility Index (CVI) er en decentraliseret løsning, der bruges som benchmark til at spore volatiliteten fra cryptocurrency-optionspriser og det overordnede kryptomarked.