80 миллион долларды жоғалтты BNB Жақында жасалған бұзақылықтағы токендер, Qubit Finance Binance Smart Chain (BSC) жүйесінде пайдаланылған DeFi протоколдарының бақытсыз тізіміне қосылды.
DeFi несие беру хаттамасы оқиға туралы Twitter-дегі жазбасында хабарлады, зиянды шабуылдаушы Qubit көпіріндегі осалдықты пайдаланғанын көрсетті - Ethereum-ға кросс-тізбекті көпір.
Не болып қалды?
Qubit командасы хакердің мекенжайын белгілеп, шабуылдың талдауын қамтитын егжей-тегжейлі есепті жариялады.
Протоколды пайдалану туралы есеп
Бұл есепте эксплуатацияның сипатын анықтау және болашақта осыған ұқсас эксплуаттардың алдын алу мақсатында шабуылдың толық талдауы қамтылған.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Қаңтар 28, 2022
QBridge пайдаланушыларға депозит жасауға мүмкіндік береді WETH Ethereum негізгі желісінен Qubit-тің BSC негізіндегі смарт келісім-шартына және BSC-де қарыз алу үшін кепілдік ретінде пайдалануға болатын xETH-ге дейін.
Дегенмен, шабуылдаушы осалдықты пайдаланып, WETH депозитін салмай-ақ шексіз xETH шығара алды.
Кепіл ретінде соғылған xETH пайдалана отырып, шабуылдаушы несие беру хаттамасынан шамамен 206,809 миллион доллар тұратын 80 XNUMX BNB шығарды.
Qubit командасы жазу кезінде белгіленген мекенжайдан қозғалмаған зардап шеккен активтерді бақылауды жалғастыруда.
Qubit шабуылдаушымен байланысуға әрекеттенеді
Пайдаланылған протокол сонымен қатар шабуылдаушымен байланысу әрекеттерін жасады.
Тізбектегі хабарламада команда ұрланған активтерге 250.000 XNUMX доллар сыйақы ұсынды – бұл Qubit компаниясының жалғасатын қателер бойынша сыйақы бағдарламасы белгілеген максималды сома.
[Қанаушыға біздің хабарлама]
Ұжым сізбен сөйлескеніне қуанышты.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Қаңтар 28, 2022
«Біз кез келген әрекетті жасамас бұрын бізбен тікелей келіссөздер жүргізуге ұмтыламыз. Қаражатты пайдалану және жоғалту мыңдаған нақты адамдарға қатты әсер етеді», - деп жазды Twitter-дегі хаттамада шабуылдаушыны ынтымақтастыққа шақырады.
«Егер ең көп сыйақы ұсынысы сіз іздеген нәрсе болмаса, біз әңгімелесуге дайынбыз. Шешімін анықтайық», - деп қосты команда.
Команда қауіпсіздік және желі серіктестерімен, соның ішінде Binance-пен ынтымақтасуды жалғастырған кезде, хаттама келесі ескертуге дейін Жабдықтау, Өтеу, Қарыз алу, Өтеу, Көпір және Көпірді өтеу функцияларын өшіреді.
DeFi Yield REKT дерекқорына сәйкес, Qubit Finance эксплуатациясы шендер ұрланған сома бойынша жетінші үлкен шабуыл ретінде.
CryptoSlate ақпараттық бюллетень
Крипто, DeFi, NFT және т.б. әлеміндегі ең маңызды күнделікті оқиғалардың қысқаша мазмұны.
Алынып алыңыз Edge криптовалюта нарығында
Ақылы мүше ретінде әрбір мақалада криптографиялық түсініктер мен контекстке қол жеткізіңіз CryptoSlate Edge.
Тізбектік талдау
Баға суреттері
Қосымша мәтінмән
Қазір $ 19-ға жазылыңыз, барлық артықшылықтарды зерттеңіз
Дереккөз: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/