Ang mga high-profile na hack ay naging mas laganap sa buong merkado ng cryptocurrency, at ang Qubit Finance ay isa sa mga pinakabagong protocol ng decentralized finance (DeFi) na pinagsamantalahan ng mga hacker.
Na-access at nakawin ng mga hacker ang mahigit $80 milyon mula sa Qubit Finance na batay sa Binance Smart Chain ang protocol na nakumpirma sa pamamagitan ng isang tiririt Biyernes. Ang mga address na naka-link sa pag-atake ay nagnakaw ng 206,809 Binance Coin (BNB) mula sa QBridge protocol ng Qubit. Ang mga asset ay nagkakahalaga ng higit sa $80 milyon sa oras ng pagsulat.
Ba @QubitFin ma-hack lang ng $80M? Tingnan ang address na ito: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) Enero 27, 2022
Ang QBridge ay na-hack upang lumikha ng "malaking halaga ng xETH collateral" na pagkatapos ay ginamit upang maubos ang buong dami ng BNB na nakaimbak sa Q Bridge, ayon sa PeckShield, na nagsuri sa mga matalinong kontrata ng Qubit.
Sa isang ulat ng security firm na CertiK, gumamit ang attacker ng opsyon sa pagde-deposito sa kontrata ng QBridge para iligal na gumawa ng 77,162 qXETH, na isang asset na kumakatawan sa ether na naka-bridge sa pamamagitan ng Qubit. Ang protocol ay nalinlang sa paniniwalang ang mga umaatake ay nagdeposito ng pera kapag hindi nila ginawa.
Ayon sa CertiK, isinagawa ng hacker ang mga pagkilos na ito nang maraming beses at na-convert ang lahat ng asset sa Binance Coin bilang resulta. Ginagawa nitong ang pagsasamantala na ikapitong pinakamalaking sa DeFi, ayon sa data ng DeFiYield Rekt.
Nauugnay: Nagbabahagi ang Crypto.com ng mga detalye sa paglabag sa seguridad: 483 account ang nakompromiso
Ang koponan ng Qubit ay nagpadala ng isang pahayag upang ipaalam sa mga kliyente na sinusubaybayan pa rin nila ang hacker at ang kanilang mga naapektuhang asset. Sinasabi rin ng blog na nakipag-ugnayan kami sa umaatake upang mag-alok ng pinakamataas na gantimpala na tinutukoy ng kanilang programa. Hindi pinagana ng team ang Supply, Redeem, Borrow, Repay, Bridge at Bridge Redemption na mga feature hanggang sa susunod na abiso. Gayunpaman, ipinahiwatig nila na ang pag-claim ay magagamit.
— Qubit Finance (@QubitFin) Enero 28, 2022
Ang mga hack, rug-pull, at protocol exploit ay karaniwan sa sektor ng cryptocurrency. Sa unang bahagi ng buwang ito, ang desentralisadong platform ng seguridad sa pananalapi at serbisyo ng bug bounty na Immunefi ay nagsiwalat na ang mga pagkalugi sa cybercrime ay lumampas sa $10.2 bilyon noong 2021. Noong Enero 17, ang sikat na crypto exchange na Crypto.com ay dumanas ng halos $34 milyon sa mga pagkalugi kasunod ng isang paglabag sa seguridad.
Pinagmulan: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack