Häkker varastas 80 miljonit dollarit Binance Coini (BNB) pärast seda, kui kasutas ära detsentraliseeritud rahastamise (DeFi) protokolli Qubit Finance'i ahelatevahelisel sillal kriitilise haavatavuse probleemi nutika lepingu koodis.
Häkker võtab BSC sillaprotokollist üle 200,00 XNUMX BNB
Vastavalt piiksuma DeFi protokollist Qubit Finance on häkker varastanud umbes 206,809 80 BNB märki oma ahelatevaheliselt sillaplatvormilt nimega QBridge. Selle aruande kirjutamise seisuga on žetoonide väärtus praegu umbes XNUMX miljonit dollarit.
Qubit avalikustas juhtunu üksikasjad reede, 28. jaanuari 2022 varajastel tundidel. Pärast uudise ilmumist on Qubiti QBT hind langenud umbes 25 protsenti vastavalt ahelasisese agregaatori CoinGecko andmetele.
Väidetavalt kasutas häkker ära QBridge'i juurutatud sissemaksefunktsiooni viga ja pettis platvormi nutikat lepingut valesündmusega nõustuma. Qubiti sild võimaldab kasutajatel vahetada oma Ethereumipõhised ERC-20 märgid BEP-20 žetoonide vastu, mida saab kasutada Binance Smart Chain'is.
Ketisisese turvavarustuse CertiK surmajärgse analüüsi aruanne näitab, et häkker kasutas Qubiti koodis loogilist viga, et sisestada pahatahtlikke andmeid ja luua valedeposiittehing, kuigi tegelikult vara ei antud. Väljavõte raportist on järgmine:
„9. jaanuaril 34 kell 27 UTC alustas ründaja Qubit Finance'i Ethereum-BSC silla ärakasutamist. Selle ärakasutamise tulemuseks oli 2022 77,162 qXETH (185 miljonit dollarit), mida nad kasutasid seejärel 15,688 37.6 WETH (767 miljonit dollarit), 28.5 BTC-B (9.5 miljonit dollarit), ligikaudu 5 miljonit dollarit erinevate stabiilsete müntide ja ~XNUMX miljonit CAKE-i laenamiseks ja konverteerimiseks. , BUNNY ja MDX.
Väidetavalt kordas häkker protsessi ja konverteeris osa vahenditest BNB-sse. Qubiti meeskond on sellest ajast peale tegevuse sillal peatanud ja kasutajaid teavitanud. Protokoll üritas ka häkkeriga ühendust saada ja pakkus varastatud raha eest 250,000 XNUMX dollari suurust preemiat.
CertiK on märgistanud häkkimise kui "seni 2022. aasta suurimat ärakasutamist". kaotatud koguväärtus (TVL) on umbes 80 miljonit dollarit.
DeFi turvarikkumiste tõttu kaotatud miljoneid
Qubit Finance'i häkkimine on viimane haavatavus, mis on DeFi-ruumis esile kerkinud. Populaarne börs Crypto.com koges hiljuti kasutajate Bitcoini (BTC) ja Ethereumi (ETH) osaluste volitamata väljavõtmist, mis tõi kaasa ligikaudu 35 miljoni dollari suuruse kahju.
BTCManager teatas varem, et DeFi laenuprotokoll Cream Finance kaotas 18. aasta augustis kiirlaenurünnakus 2021 miljonit dollarit. Sarnases juhtumis varastasid häkkerid projektist nimega xToken 4.5 miljonit dollarit digitaalset vara.
Samuti näitavad küberturbefirma Chainalysis andmed, et 72 protsenti 2021. aastal krüptorahaga seotud petuskeemidest hangitud varastatud vahenditest pärines otse DeFi protokollidest.
Nagu BTCMANAGER? Saatke meile jootraha!
Meie Bitcoini aadress: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Allikas: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/