80 Millionen Dollar verloren BNB Tokens in einem kürzlichen Hack hat sich Qubit Finance der unglücklichen Liste der ausgenutzten DeFi-Protokolle auf Binance Smart Chain (BSC) angeschlossen.
Das DeFi-Leihprotokoll meldete den Vorfall in einem Twitter-Beitrag und enthüllte, dass der böswillige Angreifer eine Schwachstelle auf der Qubit Bridge ausgenutzt hat – einer Cross-Chain-Brücke zu Ethereum.
Was ist passiert?
Das Qubit-Team markierte die Adresse des Hackers und veröffentlichte einen detaillierten Bericht, der eine Analyse des Angriffs enthält.
Protokoll-Exploit-Bericht
Dieser Bericht enthält eine Analyse des Angriffs in seiner Gesamtheit, um die Art des Exploits zu ermitteln und ähnliche Exploits in Zukunft zu verhindern.https://t.co/0152W0X553— Qubit Finanzen (@QubitFin) 28. Januar 2022
QBridge ermöglicht Benutzern Einzahlungen WETH vom Ethereum-Mainnet bis zum BSC-basierten Smart Contract von Qubit und Mint xETH, das als Sicherheit für Kredite bei BSC verwendet werden kann.
Der Angreifer nutzte die Schwachstelle jedoch aus und schaffte es, unbegrenzt xETH zu prägen – ohne WETH zu hinterlegen.
Unter Verwendung des geprägten xETH als Sicherheit entzog der Angreifer 206,809 BNB aus dem Kreditprotokoll im Wert von rund 80 Millionen US-Dollar.
Das Qubit-Team überwacht weiterhin die betroffenen Assets, die zum Zeitpunkt des Verfassens dieses Artikels nicht von der gekennzeichneten Adresse entfernt wurden.
Qubit versucht, den Angreifer zu kontaktieren
Das ausgenutzte Protokoll unternahm auch Versuche, den Angreifer zu kontaktieren.
In einer On-Chain-Nachricht bot das Team eine Prämie von 250.000 US-Dollar als Gegenleistung für die gestohlenen Vermögenswerte an – der Höchstbetrag, der durch das laufende Bug-Bounty-Programm von Qubit festgelegt wurde.
[Unsere Botschaft an den Ausbeuter]
Das Team freut sich auf ein Gespräch mit Ihnen.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finanzen (@QubitFin) 28. Januar 2022
„Wir fordern Sie auf, direkt mit uns zu verhandeln, bevor Sie weitere Maßnahmen ergreifen. Die Ausbeutung und der Verlust von Geldern haben tiefgreifende Auswirkungen auf Tausende von echten Menschen“, schrieb das Protokoll auf Twitter und forderte den Angreifer auf, zu kooperieren.
„Wenn das maximale Prämienangebot nicht das ist, wonach Sie suchen, sind wir offen für ein Gespräch. Lassen Sie uns eine Lösung finden“, fügte das Team hinzu.
Während das Team weiterhin mit Sicherheits- und Netzwerkpartnern, einschließlich Binance, zusammenarbeitet, deaktivierte das Protokoll die Funktionen Supply, Redeem, Borrow, Repay, Bridge und Bridge-Einlösung bis auf weiteres.
Laut der REKT-Datenbank von DeFi Yield wird Qubit Finance ausgenutzt Rangstufen als siebtgrößter Angriff nach der gestohlenen Menge.
CryptoSlate-Newsletter
Mit einer Zusammenfassung der wichtigsten täglichen Geschichten in der Welt von Krypto, DeFi, NFTs und mehr.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an Entdecken Sie alle Vorteile
- 000
- 7
- 9
- Action
- Adresse
- Alle
- Analyse
- Artikel
- Details
- Binance
- bnb
- Box
- BRIDGE
- Fehler
- weiter
- Vertrag
- Gespräch
- Cross-Kette
- Krypto
- Datenbase
- DeFi
- bewirken
- Astraleum
- Ausnutzen
- Abbildung
- Finanzen
- Mittel
- Zukunft
- hacken
- mit
- HTTPS
- wichtig
- Einschließlich
- Einblicke
- join
- beigetreten
- Darlehen
- Liste
- suchen
- Million
- vor allem warme
- Natur
- Netzwerk
- NFTs
- bieten
- XNUMXh geöffnet
- Auftrag
- Personen
- Preis
- Programm
- Protokoll
- berichten
- Sicherheitdienst
- kompensieren
- ähnlich
- smart
- Smart-Vertrag
- gestohlen
- Geschichten
- liefern
- die Welt
- Zeit
- Tokens
- Top
- us
- Nutzer
- Verwundbarkeit
- Was
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert
- Schreiben