Taper for 80 millioner dollar BNB tokens i et nylig hack, ble Qubit Finance med på den uheldige listen over utnyttede DeFi-protokoller på Binance Smart Chain (BSC).
DeFi-utlånsprotokollen rapporterte hendelsen i et Twitter-innlegg, og avslørte at den ondsinnede angriperen utnyttet en sårbarhet på Qubit Bridge – en krysskjedebro til Ethereum.
Hva har skjedd?
Qubit-teamet flagget hackerens adresse og publiserte en detaljert rapport som inkluderer en analyse av angrepet.
Protokollutnyttelsesrapport
Denne rapporten inkluderer en analyse av angrepet i sin helhet for å finne ut av utnyttelsens natur og for å forhindre lignende utnyttelser i fremtiden.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januar 28, 2022
QBridge gjør det mulig for brukere å sette inn penger weth fra Ethereum mainnet til Qubits BSC-baserte smarte kontrakt, og mint xETH som kan brukes som sikkerhet for å låne på BSC.
Angriperen utnyttet imidlertid sårbarheten og klarte å skape ubegrenset xETH – uten å sette inn WETH.
Ved å bruke preget xETH som sikkerhet tappet angriperen 206,809 80 BNB fra utlånsprotokollen, verdt omtrent XNUMX millioner dollar.
Qubit-teamet fortsetter å overvåke de berørte eiendelene, som i skrivende stund ikke har flyttet fra den flaggede adressen.
Qubit forsøker å kontakte angriperen
Den utnyttede protokollen gjorde også forsøk på å kontakte angriperen.
I en melding på kjeden tilbød teamet en dusør på $250.000 i retur for de stjålne eiendelene – det maksimale beløpet satt av Qubits pågående bug-bounty-program.
[Vår melding til utnytteren]
Teamet tar gjerne en prat med deg.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januar 28, 2022
"Vi forfølger deg til å forhandle direkte med oss før du tar noen ytterligere handling. Utnyttelsen og tapet av midler har en dyp effekt på tusenvis av virkelige mennesker," skrev protokollen på Twitter - og oppfordret angriperen til å samarbeide.
«Hvis det maksimale dusørtilbudet ikke er det du ser etter, er vi åpne for en samtale. La oss finne en løsning," la teamet til.
Mens teamet fortsetter å samarbeide med sikkerhets- og nettverkspartnere, inkludert Binance, har protokollen deaktivert funksjonene Supply, Redeem, Borrow, Repay, Bridge og Bridge-innløsning inntil videre.
I følge DeFi Yields REKT-database utnytter Qubit Finance rekkene som det syvende største angrepet med det stjålne beløpet.
CryptoSlate nyhetsbrev
Med et sammendrag av de viktigste daglige historiene i verden av krypto, DeFi, NFT og mer.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
- 000
- 7
- 9
- Handling
- adresse
- Alle
- analyse
- Artikkel
- Eiendeler
- binance
- BNB
- Eske
- BRO
- Bug
- fortsetter
- kontrakt
- Samtale
- Cross-Chain
- krypto
- Database
- Defi
- effekt
- ethereum
- Exploit
- Figur
- finansiere
- midler
- framtid
- hack
- å ha
- HTTPS
- viktig
- Inkludert
- innsikt
- bli medlem
- ble med
- utlån
- Liste
- ser
- millioner
- mest
- Natur
- nettverk
- NFT-er
- tilby
- åpen
- rekkefølge
- partnere
- Ansatte
- pris
- program
- protokollen
- rapporterer
- sikkerhet
- sett
- lignende
- Smart
- smart kontrakt
- stjålet
- Stories
- levere
- verden
- tid
- tokens
- topp
- us
- Brukere
- sårbarhet
- Hva
- verden
- verdt
- skriving