Хакер орталықтандырылмаған қаржы (DeFi) Qubit Finance протоколы арқылы орналастырылған смарт келісімшарт кодындағы маңызды осалдық мәселесін пайдаланғаннан кейін Binance Coin (BNB) 80 миллион долларды ұрлады.
Хакер BSC Bridge протоколынан 200,00 BNB астам алады
А айтуынша Tweet DeFi хаттамасынан Qubit Finance, хакер QBridge деп аталатын кросс-тізбекті көпір платформасынан шамамен 206,809 80 BNB токендерін ұрлады. Токендер қазіргі уақытта осы есепті жазу кезінде шамамен XNUMX миллион долларды құрайды.
Qubit оқиғаға қатысты егжей-тегжейлерді жұма күні, 28 жылдың 2022 қаңтарында ашты. Жаңалық шыққаннан бері Qubit QBT бағасы CoinGecko тізбегі агрегаторының деректері бойынша шамамен 25 пайызға төмендеді.
Хакер QBridge орнатқан депозиттік функциядағы қатені пайдаланып, жалған оқиғаны қабылдау үшін платформаның смарт келісімшартын алдап жібергені хабарланды. Qubit көпірі пайдаланушыларға Ethereum негізіндегі ERC-20 токендерін Binance Smart Chain жүйесінде қолдануға болатын BEP-20 токендеріне ауыстыруға мүмкіндік береді.
CertiK желілік қауіпсіздік ұйымының өлгеннен кейінгі талдау есебі хакердің зиянды деректерді енгізу және жалған депозиттік транзакция жасау үшін Qubit кодындағы логикалық қатені пайдаланғанын көрсетеді, бірақ шын мәнінде ешқандай активтер ұсынылмаған. Баяндамадан үзінді:
«9 жылдың 34 қаңтарында UTC 27:2022-те шабуылдаушы Qubit Finance компаниясының Ethereum-BSC көпірін пайдалануды бастады. Бұл эксплуатация оларға 77,162 185 qXETH (15,688 миллион доллар) соқтырды, содан кейін олар 37.6 767 WETH (28.5 миллион доллар), 9.5 BTC-B (5 миллион доллар), шамамен XNUMX миллион доллар түрлі стабилкоиндер және ~ XNUMX миллион ТОРТ айырбастау үшін пайдаланды. , BUNNY және MDX.”
Хакер процесті қайталап, қаражаттың бір бөлігін BNB-ге аударған. Содан бері Qubit командасы көпірдегі әрекеттерді тоқтатып, пайдаланушыларына хабардар етті. Протокол сонымен бірге хакермен байланысуға әрекеттеніп, ұрланған қаражаттың орнына 250,000 XNUMX доллар сыйақы ұсынды.
CertiK бұзақылықты «2022 жылғы ең үлкен эксплойт» деп белгіледі. жоғалған жалпы құны (TVL) шамамен 80 миллион доллар.
DeFi қауіпсіздігінің бұзылуынан миллиондаған адамдар жоғалды
Qubit Finance-ті бұзу - DeFi кеңістігінде пайда болатын ең соңғы осалдық. Танымал Crypto.com биржасы жақында пайдаланушылардың Bitcoin (BTC) және Ethereum (ETH) холдингтерін рұқсатсыз алуды бастан кешірді, бұл шамамен 35 миллион доллар шығынға әкелді.
BTCManager бұған дейін DeFi несие беру протоколы Cream Finance 18 жылдың тамыз айында жедел несие шабуылынан 2021 миллион доллар жоғалтқанын хабарлады. Осыған ұқсас оқиғада хакерлер xToken деп аталатын жобадан 4.5 миллион доллар сандық активтерді ұрлады.
Сондай-ақ, Chainalysis киберқауіпсіздік фирмасының деректері 72 жылы криптовалютамен байланысты алаяқтықтан алынған ұрланған қаражаттың 2021 пайызы тікелей DeFi хаттамаларынан келгенін көрсетеді.
BTCMANAGER сияқты ма? Бізге кеңес жіберіңіз!
Біздің Bitcoin мекен-жайы: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Дереккөз: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/