Taber for 80 millioner dollars BNB tokens i et nyligt hack kom Qubit Finance med på den uheldige liste over udnyttede DeFi-protokoller på Binance Smart Chain (BSC).
DeFi-udlånsprotokollen rapporterede hændelsen i et Twitter-indlæg, der afslørede, at den ondsindede angriber udnyttede en sårbarhed på Qubit-broen – en tværkædebro til Ethereum.
Hvad skete der?
Qubit-teamet markerede hackerens adresse og offentliggjorde en detaljeret rapport, som inkluderer en analyse af angrebet.
Rapport om protokoludnyttelse
Denne rapport indeholder en analyse af angrebet i sin helhed for at fastslå karakteren af udnyttelsen og for at forhindre lignende udnyttelser i fremtiden.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januar 28, 2022
QBridge gør det muligt for brugere at indbetale Weth fra Ethereum mainnet til Qubits BSC-baserede smart kontrakt, og mint xETH, der kan bruges som sikkerhed for at låne på BSC.
Angriberen udnyttede imidlertid sårbarheden og formåede at skabe ubegrænset xETH – uden at deponere WETH.
Ved at bruge den prægede xETH som sikkerhed drænede angriberen 206,809 BNB fra udlånsprotokollen til en værdi af omkring 80 millioner dollars.
Qubit-teamet fortsætter med at overvåge de berørte aktiver, som i skrivende stund ikke er flyttet fra den markerede adresse.
Qubit forsøger at kontakte angriberen
Den udnyttede protokol gjorde også forsøg på at kontakte angriberen.
I en on-chain besked tilbød holdet en dusør på $250.000 til gengæld for de stjålne aktiver – det maksimale beløb fastsat af Qubits igangværende bug bounty-program.
[Vores besked til udnytteren]
Teamet er glad for at have en samtale med dig.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januar 28, 2022
"Vi forfølger dig til at forhandle direkte med os, før du foretager dig yderligere. Udnyttelsen og tabet af midler har en dyb indvirkning på tusindvis af rigtige mennesker,” skrev protokollen på Twitter – og opfordrede angriberen til at samarbejde.
“Hvis det maksimale dusørtilbud ikke er det, du leder efter, er vi åbne for en samtale. Lad os finde ud af en løsning,” tilføjede teamet.
Mens teamet fortsætter med at samarbejde med sikkerheds- og netværkspartnere, inklusive Binance, deaktiverede protokollen Supply, Redeem, Borrow, Reay, Bridge og Bridge-indløsningsfunktioner indtil videre.
Ifølge DeFi Yields REKT-database udnytter Qubit Finance rækker som det syvende største angreb med det stjålne beløb.
CryptoSlate nyhedsbrev
Med en oversigt over de vigtigste daglige historier i verden af krypto, DeFi, NFT'er og mere.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Deltag nu i $ 19 / måned Udforsk alle fordele
Kilde: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/