Потерять 80 миллионов долларов BNB токены в недавнем взломе, Qubit Finance присоединился к неудачному списку эксплуатируемых протоколов DeFi в Binance Smart Chain (BSC).
Протокол кредитования DeFi сообщил об инциденте в сообщении в Твиттере, показав, что злоумышленник воспользовался уязвимостью в Qubit Bridge — межсетевом мосту к Ethereum.
Что случилось?
Команда Qubit отметила адрес хакера и опубликовала подробный отчет, включающий анализ атаки.
Отчет об использовании протокола
Этот отчет включает в себя анализ атаки в целом, чтобы установить характер эксплойта и предотвратить любые подобные эксплойты в будущем.https://t.co/0152W0X553— Кубит Финанс (@QubitFin) 28 января 2022
QBridge позволяет пользователям вносить депозиты WETH от основной сети Ethereum до смарт-контракта Qubit на основе BSC и монетного двора xETH, который можно использовать в качестве залога для заимствования на BSC.
Однако злоумышленник воспользовался уязвимостью и сумел создать неограниченное количество xETH без внесения депозита WETH.
Используя отчеканенный xETH в качестве залога, злоумышленник вывел 206,809 80 BNB из протокола кредитования на сумму примерно XNUMX миллионов долларов.
Команда Qubit продолжает отслеживать затронутые активы, которые на момент написания статьи не перемещались с помеченного адреса.
Qubit пытается связаться с злоумышленником
Эксплуатируемый протокол также предпринимал попытки связаться с злоумышленником.
В онлайн-сообщении команда предложила вознаграждение в размере 250.000 XNUMX долларов в обмен на украденные активы — максимальную сумму, установленную текущей программой вознаграждения за обнаружение ошибок Qubit.
[Наше сообщение эксплуататору]
Команда рада общению с вами.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Кубит Финанс (@QubitFin) 28 января 2022
«Мы призываем вас вести переговоры напрямую с нами, прежде чем предпринимать какие-либо дальнейшие действия. Эксплойт и потеря средств оказали глубокое влияние на тысячи реальных людей», — говорится в протоколе в Твиттере, призывая злоумышленника к сотрудничеству.
«Если предложение о максимальной награде не то, что вы ищете, мы открыты для разговора. Давайте найдем решение», — добавила команда.
В то время как команда продолжает сотрудничать с партнерами по безопасности и сети, включая Binance, протокол отключил функции «Поставка», «Выкуп», «Заимствование», «Погашение», «Мост» и «Мост» до дальнейшего уведомления.
Согласно базе данных REKT DeFi Yield, эксплойт Qubit Finance ряды как седьмая по величине атака по количеству украденного.
Информационный бюллетень CryptoSlate
Содержит краткое изложение самых важных ежедневных новостей в мире криптовалюты, DeFi, NFT и многого другого.
Получить край на рынке криптоактивов
Получите доступ к дополнительным сведениям о криптовалюте и контексту в каждой статье в качестве платного участника Край КриптоСлейт.
Ончейн анализ
Снимки цен
Больше контекста
Присоединяйтесь сейчас за 19 долларов в месяц Узнайте обо всех преимуществах
- 000
- 7
- 9
- Действие
- адрес
- Все
- анализ
- гайд
- Активы
- binance
- НББ
- Коробка
- МОСТ
- Ошибка
- продолжается
- контракт
- Разговор
- Кросс-цепи
- крипто-
- База данных
- Defi
- эффект
- Эфириума
- Эксплуатировать
- фигура
- финансы
- средства
- будущее
- мотыга
- имеющий
- HTTPS
- важную
- В том числе
- размышления
- присоединиться
- присоединился
- кредитование
- Список
- искать
- миллиона
- самых
- природа
- сеть
- NFTs
- предлагают
- открытый
- заказ
- партнеры
- Люди
- цена
- FitPartner™
- протокол
- отчету
- безопасность
- набор
- аналогичный
- умный
- умный контракт
- украли
- Истории
- поставка
- мир
- время
- Лексемы
- топ
- us
- пользователей
- уязвимость
- Что
- Мир
- стоимость
- письмо
