Qubit Finance berasaskan Binance Smart Chain telah dieksploitasi untuk lebih $80 juta oleh penyerang pada pagi Jumaat, pemaju mengesahkan dalam satu siaran.
- “Penggodam itu mencipta xETH tanpa had untuk meminjam di BSC. Pasukan kini sedang bekerjasama dengan rakan kongsi keselamatan dan rangkaian untuk langkah seterusnya,” kata pembangun dalam tweet.
Protokol telah dieksploitasi oleh;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Penggodam itu mencipta xETH tanpa had untuk meminjam pada BSC.
Pasukan ini sedang bekerjasama dengan rakan kongsi keselamatan dan rangkaian untuk langkah seterusnya.
Kami akan berkongsi kemas kini selanjutnya apabila tersedia.— Qubit Finance (@QubitFin) Januari 28, 2022
- Alamat yang disambungkan kepada serangan menunjukkan 206,809 syiling binance (BNB) telah disalirkan daripada protokol QBridge Qubit. Aset itu bernilai lebih $80 juta pada harga semasa, firma keselamatan PeckShield mengesahkan dalam a tweet.
- Projek kewangan terdesentralisasi (DeFi) seperti Qubit Finance bergantung pada kontrak pintar dan bukannya pihak ketiga untuk menawarkan perkhidmatan kewangan, seperti perdagangan, pinjaman dan peminjaman, kepada pengguna.
- Qubit membenarkan pengguna membekalkan pegangan kripto mereka kepada protokol dan meminjam pinjaman terhadap cagaran ini dengan bayaran tetap. QBridge ialah ciri rantaian silang yang membolehkan pengguna mencagarkan aset mereka pada rangkaian lain tanpa memindahkan aset dari satu rantaian ke rantaian yang lain.
- PeckShield, yang mengaudit kontrak pintar Qubit, berkata QBridge telah digodam untuk menghasilkan "jumlah besar cagaran xETH" yang kemudiannya digunakan untuk mengalirkan keseluruhan jumlah BNB yang dipegang pada QBridge.
- Dalam laporan insiden, firma keselamatan CertiK berkata penyerang menggunakan fungsi deposit dalam kontrak QBridge dan secara haram mencetak 77,162 qXETH, aset yang mewakili eter yang disambungkan melalui Qubit. Penyerang menipu protokol untuk menunjukkan bahawa mereka telah mendepositkan dana tanpa membuat deposit sebenar.
2. Ethereum QBridge menangkap peristiwa Deposit dan ditempa $qXETH untuk penggodam pada #BSC.
QBridge menganggap peristiwa Deposit sebagai peristiwa mendepositkan #ETH kerana kaedah `deposit` dan `depositETH` dalam #QBridge kontrak mengeluarkan peristiwa yang sama. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) Januari 28, 2022
- Langkah-langkah ini diulang beberapa kali, dan penyerang kemudian menukar semua aset kepada BNB, kata CertiK dalam tweet.
- Eksploitasi itu ialah serangan ketujuh terbesar pada protokol DeFi dengan jumlah dana yang dicuri, mengikut data daripada alat analitik DeFi Yield.
- QBT Qubit turun 25% dalam tempoh 24 jam yang lalu, mengikut data daripada CoinGecko. Kebanyakan kejatuhan berlaku selepas kejadian pagi ini didedahkan kepada umum.
- Pembangun Qubit terus memantau keadaan pada masa penulisan, seperti a tweet.
Sumber: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/