Kaotus 80 miljoni dollari väärtuses BNB Qubit Finance ühines hiljutise häkkimise käigus ära kasutatud DeFi protokollide kahetsusväärse nimekirjaga teenuses Binance Smart Chain (BSC).
DeFi laenuprotokoll teatas juhtumist Twitteri postituses, paljastades, et pahatahtlik ründaja kasutas Qubiti silla haavatavust – ahelatevahelist silda Ethereumi.
Mis juhtus?
Qubiti meeskond märkis häkkeri aadressi ja avaldas üksikasjaliku aruande, mis sisaldab rünnaku analüüsi.
Protokolli kasutamise aruanne
See aruanne sisaldab rünnaku terviklikku analüüsi, et teha kindlaks ärakasutamise olemus ja vältida sarnaseid ärakasutusi tulevikus.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Jaanuar 28, 2022
QBridge võimaldab kasutajatel sissemakseid teha WETH Ethereumi põhivõrgust Qubiti BSC-põhisele nutikale lepingule ja piparmündi xETH-le, mida saab kasutada tagatisena BSC-lt laenamiseks.
Ründaja kasutas aga haavatavust ära ja suutis vermida piiramatult xETH-i – ilma WETH-i deponeerimata.
Kasutades vermitud xETH-i tagatisena, võttis ründaja laenuprotokollist välja 206,809 80 BNB väärtuses ligikaudu XNUMX miljonit dollarit.
Qubiti meeskond jätkab mõjutatud varade jälgimist, mis artikli kirjutamise ajal ei olnud lipuga märgitud aadressilt teisaldatud.
Qubit üritab ründajaga ühendust saada
Kasutatud protokoll üritas ka ründajaga ühendust saada.
Ketisiseses sõnumis pakkus meeskond varastatud varade eest vastutasuks 250.000 XNUMX dollarit – see on maksimaalne summa, mille Qubiti käimasolev vigade hüvitamise programm määras.
[Meie sõnum ekspluateerijale]
Meeskonnal on hea meel teiega vestelda.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Jaanuar 28, 2022
„Püüame teid enne mis tahes edasiste meetmete võtmist meiega otse läbi rääkida. Rahaliste vahendite ärakasutamine ja kaotamine avaldavad sügavat mõju tuhandetele päris inimestele," kirjutati Twitteris protokollis, kutsudes ründajat üles koostööle.
„Kui maksimaalne boonuse pakkumine pole see, mida otsite, oleme avatud vestluseks. Mõtleme lahenduse välja,” lisas meeskond.
Kuigi meeskond jätkab koostööd turbe- ja võrgupartneritega, sealhulgas Binance'iga, keelas protokoll tarnimise, lunastamise, laenamise, tagasimaksmise, sildamise ja silla lunastamise funktsioonid kuni edasise teatamiseni.
Vastavalt DeFi Yieldi REKT andmebaasile on Qubit Finance'i ärakasutamine auastmed varastatud summade järgi suuruselt seitsmes rünnak.
CryptoSlate'i uudiskiri
Sisaldab kokkuvõtet kõige olulisematest päevalugudest krüpto, DeFi, NFT-de ja muu maailmas.
saada serv krüptoteenuste turul
Igas artiklis saate makstud liikmena juurde rohkem krüptoteadmisi ja konteksti CryptoSlate Edge.
Ahelanalüüs
Hinnapildid
Rohkem konteksti
- 000
- 7
- 9
- tegevus
- aadress
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- artikkel
- vara
- binants
- BnB
- Kast
- BRIDGE
- Bug
- pidev
- leping
- Vestlus
- Cross-Chain
- krüpto
- andmebaas
- Defi
- mõju
- ethereum
- Ekspluateeri
- Joonis
- rahastama
- raha
- tulevik
- näksima
- võttes
- HTTPS
- oluline
- Kaasa arvatud
- teadmisi
- liituma
- liitunud
- laenud
- nimekiri
- otsin
- miljon
- kõige
- loodus
- võrk
- NFT-d
- pakkuma
- avatud
- et
- partnerid
- Inimesed
- hind
- Programm
- protokoll
- aru
- turvalisus
- komplekt
- sarnane
- nutikas
- arukas leping
- varastatud
- Lood
- varustama
- maailm
- aeg
- märgid
- ülemine
- puperdama
- us
- Kasutajad
- haavatavus
- M
- maailm
- väärt
- kirjutamine