Втрата 80 мільйонів доларів BNB токенів під час нещодавнього злому Qubit Finance приєднався до невдалого списку експлуатованих протоколів DeFi на Binance Smart Chain (BSC).
Протокол кредитування DeFi повідомив про інцидент у дописі в Twitter, де зловмисник скористався вразливістю на Qubit Bridge – крос-ланцюжному мосту до Ethereum.
Що сталося?
Команда Qubit позначила адресу хакера та опублікувала детальний звіт, який містить аналіз атаки.
Звіт про використання протоколу
Цей звіт містить повний аналіз атаки, щоб з’ясувати характер експлойту та запобігти будь-яким подібним експлойтам у майбутньому.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Січень 28, 2022
QBridge дозволяє користувачам здійснювати депозити МОЛОДІ від основної мережі Ethereum до смарт-контракту Qubit на базі BSC і карбування xETH, який можна використовувати як заставу для позик на BSC.
Однак зловмисник скористався вразливістю і зумів створити необмежену кількість xETH, не вносячи WETH.
Використовуючи викарбуваний xETH як заставу, зловмисник витягнув з протоколу кредитування 206,809 80 BNB на суму приблизно XNUMX мільйонів доларів.
Команда Qubit продовжує відстежувати уражені активи, які на момент написання статті не перемістилися з позначеної адреси.
Кубіт намагається зв'язатися зі зловмисником
Експлуатований протокол також робив спроби зв'язатися зі зловмисником.
У повідомленні в мережі команда запропонувала винагороду в розмірі 250.000 XNUMX доларів США в обмін на вкрадені активи – максимальну суму, встановлену поточною програмою Qubit за помилки.
[Наше повідомлення експлуататору]
Команда рада спілкуванню з вами.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Січень 28, 2022
«Ми переслідуємо, щоб ви домовлялися безпосередньо з нами, перш ніж робити будь-які подальші дії. Експлойт і втрата коштів справляють глибокий вплив на тисячі реальних людей», – йдеться у протоколі у Twitter, закликаючи зловмисника до співпраці.
«Якщо пропозиція максимальної винагороди не те, що ви шукаєте, ми відкриті до розмови. Давайте знайдемо рішення», – додала команда.
У той час як команда продовжує співпрацювати з партнерами з безпеки та мережі, включаючи Binance, протокол вимкнув функції Supply, Redeem, Borrow, Repay, Bridge і Bridge до подальшого повідомлення.
Згідно з базою даних REKT DeFi Yield, експлуатація Qubit Finance ряди як сьомий за величиною напад за кількістю вкрадених.
Інформаційний бюлетень CryptoSlate
Резюме найважливіших щоденних історій у світі криптовалют, DeFi, NFT тощо.
Отримати край на ринку криптоактивів
Отримуйте більше криптоінформації та контексту в кожній статті як платний член CryptoSlate Edge.
Аналіз на ланцюгах
Знімки цін
Більше контексту
- 000
- 7
- 9
- дію
- адреса
- ВСІ
- аналіз
- стаття
- Активи
- бінанду
- НББ
- Box
- BRIDGE
- Помилка
- триває
- контракт
- Розмова
- Крос-ланцюга
- крипто
- Database
- Defi
- ефект
- Ефіріума
- Експлуатувати
- Рисунок
- фінансування
- засоби
- майбутнє
- зламати
- має
- HTTPS
- важливо
- У тому числі
- розуміння
- приєднатися
- приєднався
- кредитування
- список
- шукати
- мільйона
- найбільш
- природа
- мережу
- NFT
- пропонувати
- відкрити
- порядок
- партнери
- Люди
- price
- програма
- протокол
- звітом
- безпеку
- комплект
- аналогічний
- розумний
- розумний контракт
- вкрали
- історії
- поставка
- світ
- час
- Жетони
- топ
- us
- користувачі
- вразливість
- Що
- світ
- вартість
- лист