Partager cet article

Протокол DeFi Qubit Фінанси використано на 80 мільйонів доларів

Згідно з даними, ця атака є сьомою за величиною експлойтом DeFi за кількістю вкрадених коштів.

Mise à jour 11 mai 2023, 4:41 p.m. Publié 28 janv. 2022, 7:15 a.m. Traduit par IA

У п’ятницю вранці зловмисники використали Qubit Фінанси на базі Binance Smart Chain на суму понад 80 мільйонів доларів, підтвердили розробники в дописі.

"Хакер викарбував необмежену кількість xETH для запозичення на BSC. Наразі команда працює з партнерами з безпеки та мережею над наступними кроками", - повідомили розробники у Twitter.

The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.
— Qubit Finance (@QubitFin) January 28, 2022

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Адреси, пов’язані з атакою, показують, що 206 809 монет Binance (BNB) були злиті з протоколу QBridge Qubit. Активи коштують понад 80 мільйонів доларів за поточними цінами, підтвердила охоронна фірма PeckShield твіт.
Проекти децентралізованого Фінанси (DeFi), такі як Qubit Фінанси, покладаються на смарт-контракти замість третіх сторін, щоб пропонувати користувачам такі фінансові послуги, як торгівля, кредитування та запозичення.
Qubit дозволяє користувачам надавати свої Крипто протоколу та позичати позики під цю заставу за фіксовану плату. QBridge — це функція крос-ланцюга, яка дозволяє користувачам забезпечувати свої активи в інших мережах, не переміщуючи активи з ONE ланцюга в інший.
PeckShield, який проводив аудит смарт-контрактів Qubit, заявив, що QBridge було зламано, щоб створити «величезну кількість застави xETH», яка потім була використана для вичерпання всього обсягу BNB , що зберігається на QBridge.
У звіті про інцидент охоронна фірма CertiK заявила, що зловмисник використовував функцію депозиту в контракті QBridge і незаконно викарбував 77 162 qXETH, актив, який представляє ефір, підключений через Qubit. Зловмисники обдурили протокол, щоб показати, що вони внесли кошти, не зробивши фактичного депозиту.

2. The Ethereum QBridge captured the Deposit event and minted $qXETH for the hacker on #BSC.

The QBridge treats the Deposit event as an event of depositing #ETH because the `deposit` and `depositETH` methods in the #QBridge contract emit the same event. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022

Ці кроки повторювали кілька разів, а потім зловмисник конвертував усі активи в BNB, повідомляє CertiK у твіт.
Цей експлойт є сьомою за величиною атакою на протокол DeFi за кількістю вкрадених коштів, згідно з даних з інструменту аналітики DeFi Yield.
За останні 24 години QBT Qubit знизився на 25%. даних від CoinGecko. Більша частина падіння сталася після того, як сьогоднішній інцидент був оприлюднений.
Розробники Qubit продовжують стежити за ситуацією на момент написання статті, згідно з a твіт.

DeFi Markets Hack Binance Chain

Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.