Izguba 80 milijonov dolarjev BNB Qubit Finance se je pri nedavnem vdoru žetonov pridružil nesrečnemu seznamu izkoriščanih protokolov DeFi na Binance Smart Chain (BSC).
Protokol za posojanje DeFi je o incidentu poročal v objavi na Twitterju, ki razkriva, da je zlonamerni napadalec izkoristil ranljivost na mostu Qubit – navzkrižnem verižnem mostu do Ethereuma.
Kaj se je zgodilo?
Ekipa Qubit je označila hekerjev naslov in objavila podrobno poročilo, ki vključuje analizo napada.
Poročilo o izkoriščanju protokola
To poročilo vključuje analizo napada v celoti, da bi ugotovili naravo izkoriščanja in preprečili podobna izkoriščanja v prihodnosti.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Januar 28, 2022
QBridge uporabnikom omogoča deponiranje WETH od glavnega omrežja Ethereum do Qubitove pametne pogodbe, ki temelji na BSC, in izda xETH, ki se lahko uporabi kot zavarovanje za izposojanje na BSC.
Vendar je napadalec izkoristil ranljivost in uspel izdelati neomejeno število xETH – brez polaganja WETH.
Z uporabo kovanega xETH kot zavarovanja je napadalec iz posojilnega protokola izčrpal 206,809 BNB v vrednosti približno 80 milijonov dolarjev.
Ekipa Qubit še naprej spremlja prizadeta sredstva, ki se v času pisanja še niso premaknila z označenega naslova.
Qubit poskuša stopiti v stik z napadalcem
Izkoriščeni protokol je poskušal tudi vzpostaviti stik z napadalcem.
V sporočilu v verigi je ekipa ponudila nagrado v višini 250.000 $ v zameno za ukradeno premoženje – najvišji znesek, ki ga je določil Qubitov trenutni program za nagrajevanje napak.
[Naše sporočilo izkoriščevalcu]
Ekipa je vesela pogovora z vami.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Januar 28, 2022
»Prizadevamo si, da se pogajate neposredno z nami, preden sprejmete kakršne koli nadaljnje ukrepe. Izkoriščanje in izguba sredstev močno vplivata na tisoče resničnih ljudi,« je zapisal protokol na Twitterju, ki napadalca poziva k sodelovanju.
»Če največja ponudba bounty ni tisto, kar iščete, smo odprti za pogovor. Poiščimo rešitev,« je dodala ekipa.
Medtem ko ekipa še naprej sodeluje z varnostnimi in omrežnimi partnerji, vključno z Binanceom, je protokol do nadaljnjega onemogočil funkcije Supply, Redeem, Borrow, Repay, Bridge in Bridge.
Glede na zbirko podatkov REKT DeFi Yield, Qubit Finance izkorišča uvršča kot sedmi največji napad po ukradenem znesku.
Glasilo CryptoSlate
Vsebuje povzetek najpomembnejših dnevnih zgodb v svetu kripto, DeFi, NFT in še več.
Get rob na trgu kriptoasset
Dostopite do več kripto vpogledov in konteksta v vsakem članku kot plačan član CryptoSlate Edge.
Analiza verige
Utrinki cen
Več konteksta
Pridružite se zdaj za 19 USD na mesec Raziščite vse prednosti
Vir: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/
- 000
- 7
- 9
- Ukrep
- Naslov
- vsi
- Analiza
- članek
- Sredstva
- binance
- bnb
- Pasovi
- MOST
- Bug
- se nadaljuje
- Naročilo
- Pogovor
- Cross-Chain
- kripto
- Baze podatkov
- Defi
- učinek
- ethereum
- Izkoristite
- Slika
- financiranje
- Skladi
- Prihodnost
- kramp
- ob
- HTTPS
- Pomembno
- Vključno
- vpogledi
- pridružite
- pridružil
- posojanje
- Seznam
- si
- milijonov
- Najbolj
- Narava
- mreža
- NFT
- ponudba
- odprite
- Da
- partnerji
- ljudje
- Cena
- Program
- protokol
- poročilo
- varnost
- nastavite
- Podoben
- pametna
- pametna pogodba
- ukradeno
- zgodbe
- dobavi
- svet
- čas
- Boni
- vrh
- us
- Uporabniki
- ranljivost
- Kaj
- svet
- vredno
- pisanje