Ang pagkawala ng $80 milyon na halaga ng BNB mga token sa isang kamakailang hack, sumali ang Qubit Finance sa kapus-palad na listahan ng mga pinagsamantalang DeFi protocol sa Binance Smart Chain (BSC).
Ang DeFi lending protocol ay nag-ulat ng insidente sa isang Twitter post, na nagpapakita na ang malisyosong umaatake ay pinagsamantalahan ang isang kahinaan sa Qubit Bridge–isang cross-chain bridge sa Ethereum.
Ano ang nangyari?
Na-flag ng koponan ng Qubit ang address ng hacker at nag-publish ng isang detalyadong ulat na kinabibilangan ng pagsusuri sa pag-atake.
Ulat sa Protocol Exploit
Kasama sa ulat na ito ang pagsusuri ng pag-atake sa kabuuan nito upang matiyak ang uri ng pagsasamantala at, upang maiwasan ang anumang katulad na pagsasamantala sa hinaharap.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Enero 28, 2022
Binibigyang-daan ng QBridge ang mga user na magdeposito weth mula sa Ethereum mainnet hanggang sa BSC-based na smart contract ng Qubit, at mint xETH na maaaring gamitin bilang collateral para humiram sa BSC.
Gayunpaman, sinamantala ng umaatake ang kahinaan at nagawang gumawa ng walang limitasyong xETH–nang hindi nagdedeposito ng WETH.
Gamit ang minted xETH bilang collateral, inubos ng attacker ang 206,809 BNB mula sa lending protocol, na nagkakahalaga ng humigit-kumulang $80 milyon.
Ang koponan ng Qubit ay patuloy na sinusubaybayan ang mga apektadong asset, na, sa oras ng pagsulat, ay hindi lumipat mula sa naka-flag na address.
Tinangka ni Qubit na makipag-ugnayan sa umaatake
Ang pinagsasamantalahang protocol ay gumawa din ng mga pagtatangka na makipag-ugnayan sa umaatake.
Sa isang on-chain na mensahe, nag-alok ang team ng bounty na $250.000 bilang kapalit ng mga ninakaw na asset–ang maximum na halagang itinakda ng patuloy na bug bounty program ng Qubit.
[Ang aming mensahe sa mapagsamantala]
Natutuwa ang team na makipag-usap sa iyo.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Enero 28, 2022
“Hinihabol namin kayo na makipag-ayos nang direkta sa amin bago gumawa ng anumang karagdagang aksyon. Ang pagsasamantala at pagkawala ng mga pondo ay may malalim na epekto sa libu-libong totoong tao,” isinulat ng protocol sa Twitter–hinihimok ang umaatake na makipagtulungan.
"Kung ang maximum na alok na bounty ay hindi ang iyong hinahanap, bukas kami sa pagkakaroon ng pag-uusap. Mag-isip tayo ng solusyon,” the team added.
Habang patuloy na nakikipagtulungan ang team sa mga kasosyo sa seguridad at network, kabilang ang Binance, hindi pinagana ng protocol ang Supply, Redeem, Borrow, Repay, Bridge, at Bridge redemption function hanggang sa susunod na abiso.
Ayon sa REKT Database ng DeFi Yield, sinasamantala ng Qubit Finance ranks bilang ikapitong pinakamalaking pag-atake sa halagang ninakaw.
CryptoSlate Newsletter
Nagtatampok ng buod ng pinakamahalagang pang-araw-araw na kwento sa mundo ng crypto, DeFi, NFT at higit pa.
Kumuha ng isang gilid sa merkado ng cryptoasset
Mag-access ng higit pang mga pananaw at konteksto ng crypto sa bawat artikulo bilang isang bayad na miyembro ng CryptoSlate Edge.
Pagsusuri sa on-chain
Mga snapshot ng presyo
Higit pang konteksto
Sumali ngayon sa halagang $ 19 / buwan Tuklasin ang lahat ng mga benepisyo
Pinagmulan: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/