80 millió dollár értékű elvesztése BNB tokenek egy közelmúltbeli feltörése során a Qubit Finance csatlakozott a Binance Smart Chain (BSC) kihasznált DeFi protokolljainak szerencsétlen listájához.
A DeFi kölcsönzési protokollja egy Twitter-bejegyzésben számolt be az incidensről, és felfedte, hogy a rosszindulatú támadó kihasználta a Qubit Bridge egy sebezhetőségét – egy keresztláncú híd az Ethereum felé.
Mi történt?
A Qubit csapata megjelölte a hacker címét, és részletes jelentést tett közzé, amely a támadás elemzését is tartalmazza.
Protokoll kihasználási jelentés
Ez a jelentés a támadás teljes elemzését tartalmazza annak érdekében, hogy megbizonyosodjunk a kizsákmányolás természetéről, és megelőzzük a hasonló visszaéléseket a jövőben.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Január 28, 2022
A QBridge lehetővé teszi a felhasználók számára a befizetést Weth az Ethereum mainnettől a Qubit BSC-alapú intelligens szerződéséig, valamint a minta xETH-ig, amely fedezetként használható a BSC-n történő kölcsönfelvételhez.
A támadó azonban kihasználta a sérülékenységet, és korlátlan számú xETH-t tudott verni – a WETH letétbe helyezése nélkül.
A vert xETH biztosítékként a támadó 206,809 80 BNB-t vont le a kölcsönzési jegyzőkönyvből, nagyjából XNUMX millió dollár értékben.
A Qubit csapata továbbra is figyelemmel kíséri az érintett eszközöket, amelyek a cikk írásakor még nem mozdultak el a megjelölt címről.
Qubit megpróbálja felvenni a kapcsolatot a támadóval
A kihasznált protokoll megkísérelte felvenni a kapcsolatot a támadóval.
Egy on-chain üzenetben a csapat 250.000 XNUMX dollár fejpénzt ajánlott fel az ellopott eszközökért – ez a maximális összeg, amelyet a Qubit folyamatban lévő hibajavító programja határoz meg.
[Üzenetünk a kizsákmányolónak]
A csapat szívesen beszélget Önnel.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Január 28, 2022
„Arra törekszünk, hogy közvetlenül tárgyaljon velünk, mielőtt bármilyen további intézkedést megtenne. A pénzeszközök kizsákmányolása és elvesztése valódi emberek ezreire van mély hatással” – írta a Twitteren a protokoll, amelyben együttműködésre buzdította a támadót.
„Ha a maximális jutalom ajánlat nem az, amit keres, nyitottak vagyunk a beszélgetésre. Találjuk ki a megoldást” – tette hozzá a csapat.
Miközben a csapat továbbra is együttműködik a biztonsági és hálózati partnerekkel, köztük a Binance-szal, a protokoll további értesítésig letiltotta a Supply, Redeem, Borrow, Reay, Bridge és Bridge redemption funkciókat.
A DeFi Yield REKT adatbázisa szerint a Qubit Finance exploit soraiban mint a hetedik legnagyobb támadás az ellopott mennyiség alapján.
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
- 000
- 7
- 9
- Akció
- cím
- Minden termék
- elemzés
- cikkben
- Eszközök
- binance
- BNB
- Doboz
- HÍD
- Bogár
- tovább
- szerződés
- Beszélgetés
- Kereszt-lánc
- crypto
- adatbázis
- Defi
- hatás
- Ethereum
- Exploit
- Ábra
- finanszíroz
- alapok
- jövő
- csapkod
- tekintettel
- HTTPS
- fontos
- Beleértve
- meglátások
- csatlakozik
- csatlakozott
- hitelezési
- Lista
- keres
- millió
- a legtöbb
- Természet
- hálózat
- NFT
- ajánlat
- nyitva
- érdekében
- partnerek
- Emberek (People)
- ár
- Program
- protokoll
- jelentést
- biztonság
- készlet
- hasonló
- okos
- okos szerződés
- lopott
- TÖRTÉNETEK
- kínálat
- a világ
- idő
- tokenek
- felső
- us
- Felhasználók
- sebezhetőség
- Mit
- világ
- érdemes
- írás