Një haker ka vjedhur 80 milionë dollarë në Binance Coin (BNB) pasi ka shfrytëzuar një çështje kritike të cenueshmërisë në kodin e kontratës inteligjente të vendosur nga protokolli i financave të decentralizuara (DeFi) Qubit Finance në urën e tij ndër-zinxhirore.
Hakeri merr mbi 200,00 BNB nga Protokolli BSC Bridge
Sipas një cicëroj nga protokolli DeFi Qubit Finance, një haker ka vjedhur rreth 206,809 argumente BNB nga platforma e saj e urës ndër-zinxhirë të quajtur QBridge. Shenjat aktualisht vlejnë rreth 80 milionë dollarë që nga koha e shkrimit të këtij raporti.
Qubit zbuloi detaje në lidhje me incidentin në orët e para të së premtes, 28 janar 2022. Që kur u publikua lajmi, çmimi i QBT i Qubit ka rënë rreth 25 për qind, sipas të dhënave nga grumbulluesi në zinxhir CoinGecko.
Thuhet se hakeri përfitoi nga një gabim në funksionin e depozitimit të vendosur nga QBridge dhe mashtroi kontratën inteligjente të platformës për të pranuar një ngjarje të rreme. Ura e Qubit i lejon përdoruesit të shkëmbejnë argumentet e tyre ERC-20 të bazuara në Ethereum me argumentet BEP-20, të përdorshme në Zinxhirin e zgjuar Binance.
Një raport i analizës pas vdekjes nga kompania e sigurisë në zinxhir CertiK tregon se hakeri përdori një gabim logjik në kodin e Qubit për të futur të dhëna me qëllim të keq dhe për të krijuar një transaksion të rremë depozitimi, kur në fakt nuk u siguruan asete. Në një fragment nga raporti thuhet:
“Në orën 9:34 UTC më 27 janar 2022, një sulmues filloi shfrytëzimin e urës Ethereum-BSC të Qubit Finance. Ky shfrytëzim përfundoi duke i shfrytëzuar 77,162 qXETH (185 milionë dollarë), të cilat më pas i përdorën për të marrë hua dhe për të kthyer 15,688 pasuri (37.6 milionë dollarë), 767 BTC-B (28.5 milionë dollarë), afërsisht 9.5 milionë dollarë në monedha të ndryshme të qëndrueshme dhe 5 milionë dollarë në CAKE , BUNNY dhe MDX.”
Hakeri supozohet se përsëriti procesin dhe konvertoi një pjesë të fondeve në BNB. Ekipi i Qubit që atëherë ka pezulluar aktivitetet në urë dhe ka njoftuar përdoruesit e saj. Protokolli gjithashtu u përpoq të kontaktonte hakerin dhe ka ofruar një shpërblim prej 250,000 dollarë në këmbim të fondeve të vjedhura.
CertiK e ka etiketuar hakimin si “shfrytëzimi më i madh i vitit 2022 deri më sot”. me vlerë totale të humbur (TVL) në rreth 80 milionë dollarë.
Miliona të humbur në shkeljet e sigurisë së DeFi
Hakimi në Qubit Finance është shqetësimi më i fundit i cenueshmërisë që shfaqet në hapësirën DeFi. Shkëmbimi popullor Crypto.com kohët e fundit përjetoi tërheqje të paautorizuara të zotërimeve të Bitcoin (BTC) dhe Ethereum (ETH) të përdoruesve, të cilat rezultuan në një humbje prej rreth 35 milionë dollarë.
BTCManager raportoi më parë se protokolli i huadhënies DeFi Cream Finance humbi 18 milionë dollarë në një sulm kredie të shpejtë në gusht 2021. Në një incident të ngjashëm, hakerët vodhën 4.5 milionë dollarë në asete dixhitale nga një projekt i quajtur xToken.
Gjithashtu, të dhënat nga firma e sigurisë kibernetike Chainalysis tregojnë se 72 për qind e fondeve të vjedhura të marra nga mashtrimet e lidhura me kriptovalutat në vitin 2021, vinin drejtpërdrejt nga protokollet DeFi.
Si BTCMANAGER? Na dërgoni një këshillë!
Adresa jonë Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Burimi: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/