Ninakaw ng isang hacker ang $80 milyon sa Binance Coin (BNB) matapos pagsamantalahan ang isang kritikal na isyu sa kahinaan sa smart contract code na ini-deploy ng decentralized finance (DeFi) protocol na Qubit Finance sa cross-chain bridge nito.
Nakuha ng Hacker ang Higit sa 200,00 BNB Mula sa BSC Bridge Protocol
Ayon sa isang tiririt mula sa DeFi protocol na Qubit Finance, isang hacker ang nagnakaw ng mga 206,809 BNB token mula sa cross-chain bridge platform nito na tinatawag na QBridge. Ang mga token ay kasalukuyang nagkakahalaga ng humigit-kumulang $80 milyon sa oras ng pagsulat ng ulat na ito.
Ibinunyag ni Qubit ang mga detalye tungkol sa insidente noong unang bahagi ng Biyernes, Enero 28, 2022. Mula nang lumabas ang balita, bumaba ng 25 porsiyento ang presyo ng QBT ng Qubit, ayon sa data mula sa on-chain aggregator na CoinGecko.
Iniulat na sinamantala ng hacker ang isang bug sa function ng deposito na na-deploy ng QBridge at nilinlang ang matalinong kontrata ng platform sa pagtanggap ng isang maling kaganapan. Ang tulay ng Qubit ay nagbibigay-daan sa mga user na ipagpalit ang kanilang ERC-20 token na nakabase sa Ethereum para sa mga token ng BEP-20, na magagamit sa Binance Smart Chain.
Ang isang ulat sa pagsusuri sa post-mortem mula sa on-chain security outfit na CertiK ay nagpapakita na ang hacker ay gumamit ng isang lohikal na error sa Qubit's code upang mag-input ng malisyosong data at lumikha ng isang maling transaksyon sa deposito, ngunit sa katunayan ay walang ibinigay na mga asset. Ang isang sipi mula sa ulat ay nagbabasa:
“Noong 9:34 PM UTC noong ika-27 ng Enero, 2022, sinimulan ng isang attacker ang kanilang pagsasamantala sa Ethereum-BSC bridge ng Qubit Finance. Ang pagsasamantalang ito ay nauwi sa kanilang 77,162 qXETH ($185 milyon), na ginamit nila noon upang humiram at mag-convert ng 15,688 wETH ($37.6 milyon), 767 BTC-B ($28.5 milyon), humigit-kumulang $9.5 milyon sa iba't ibang stablecoin, at ~$5 milyon sa CAKE , BUNNY, at MDX.”
Inulit umano ng hacker ang proseso at na-convert ang bahagi ng pondo sa BNB. Ang koponan ni Qubit ay sinuspinde na ang mga aktibidad sa tulay at inabisuhan ang mga gumagamit nito. Sinubukan din ng protocol na makipag-ugnayan sa hacker at nag-alok ng $250,000 na bounty bilang kapalit ng mga ninakaw na pondo.
Na-tag ng CertiK ang hack bilang "pinakamalaking pagsasamantala noong 2022 hanggang ngayon." na may kabuuang halaga na nawala (TVL) sa humigit-kumulang $80 milyon.
Milyun-milyong Nawala sa Mga Paglabag sa Seguridad ng DeFi
Ang hack sa Qubit Finance ay ang pinakabagong pag-aalala sa kahinaan na lumabas sa espasyo ng DeFi. Ang sikat na exchange Crypto.com kamakailan ay nakaranas ng hindi awtorisadong pag-withdraw ng mga hawak ng Bitcoin (BTC) at Ethereum (ETH) ng mga user na nagresulta sa pagkawala ng humigit-kumulang $35 milyon.
Nauna nang iniulat ng BTCManager na ang DeFi lending protocol na Cream Finance ay nawalan ng $18 milyon sa isang flash loan attack noong Agosto 2021. Sa katulad na insidente, ang mga hacker ay nagnakaw ng $4.5 milyon sa mga digital asset mula sa isang proyektong tinatawag na xToken.
Gayundin, ipinapakita ng data mula sa cyber security firm na Chainalysis na 72 porsiyento ng mga ninakaw na pondo na nakuha mula sa mga scam na nauugnay sa cryptocurrency noong 2021, ay direktang nagmula sa mga protocol ng DeFi.
Tulad ng BTCMANAGER? Magpadala sa amin ng isang tip!
Ang aming Bitcoin Address: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Pinagmulan: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/