Humbja e 80 milionë dollarëve BNB argumentet në një hak të fundit, Qubit Finance iu bashkua listës fatkeqe të protokolleve DeFi të shfrytëzuara në Binance Smart Chain (BSC).
Protokolli i huadhënies DeFi raportoi incidentin në një postim në Twitter, duke zbuluar se sulmuesi me qëllim të keq ka shfrytëzuar një dobësi në urën Qubit – një urë ndër-zinxhirore për Ethereum.
Çfarë ka ndodhur?
Ekipi Qubit shënoi adresën e hakerit dhe publikoi një raport të detajuar që përfshin një analizë të sulmit.
Raporti i shfrytëzimit të protokollit
Ky raport përfshin një analizë të sulmit në tërësi me qëllim që të konstatohet natyra e shfrytëzimit dhe, për të parandaluar çdo shfrytëzim të ngjashëm në të ardhmen.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Janar 28, 2022
QBridge u mundëson përdoruesve të depozitojnë weth nga rrjeti kryesor i Ethereum te kontrata inteligjente e bazuar në BSC të Qubit dhe xETH që mund të përdoret si kolateral për të marrë hua në BSC.
Megjithatë, sulmuesi shfrytëzoi cenueshmërinë dhe arriti të krijojë xETH të pakufizuar – pa depozituar WETH.
Duke përdorur xETH-në e krijuar si kolateral, sulmuesi nxori 206,809 BNB nga protokolli i huadhënies, me vlerë rreth 80 milionë dollarë.
Ekipi i Qubit po vazhdon të monitorojë asetet e prekura, të cilat, në momentin e shkrimit, nuk kanë lëvizur nga adresa e shënuar.
Qubit përpiqet të kontaktojë sulmuesin
Protokolli i shfrytëzuar bëri gjithashtu përpjekje për të kontaktuar sulmuesin.
Në një mesazh në zinxhir, ekipi ofroi një shpërblim prej $250.000 në këmbim të aktiveve të vjedhura – shuma maksimale e vendosur nga programi i vazhdueshëm i shpërblimit të gabimeve të Qubit.
[Mesazhi ynë për shfrytëzuesin]
Ekipi është i kënaqur që ka një bisedë me ju.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Janar 28, 2022
“Ne ju ndjekim që të negocioni drejtpërdrejt me ne përpara se të ndërmerrni ndonjë veprim të mëtejshëm. Shfrytëzimi dhe humbja e fondeve kanë një efekt të thellë mbi mijëra njerëz të vërtetë”, shkruante protokolli në Twitter – duke i kërkuar sulmuesit të bashkëpunojë.
“Nëse oferta maksimale e shpërblimit nuk është ajo që kërkoni, ne jemi të hapur për të bërë një bisedë. Le të gjejmë një zgjidhje”, shtoi ekipi.
Ndërsa ekipi vazhdon të bashkëpunojë me partnerët e sigurisë dhe të rrjetit, duke përfshirë Binance, protokolli çaktivizoi funksionet e marrjes së Furnizimit, Redeem, Borrow, Pay, Bridge dhe Bridge deri në njoftimin e mëtejshëm.
Sipas bazës së të dhënave REKT të DeFi Yield, Qubit Finance shfrytëzon renditet si sulmi i shtatë më i madh nga shuma e vjedhur.
Buletini CryptoSlate
Përmban një përmbledhje të historive më të rëndësishme ditore në botën e kriptove, DeFi, NFT dhe më shumë.
Merrni një buzë në tregun e kriptoasetave
Hyni në më shumë njohuri dhe kontekste kripto në çdo artikull si një anëtar i paguar i Edge CryptoSlate.
Analiza zinxhir
Fotografitë e çmimeve
Më shumë kontekst
Bashkohuni tani për 19 $ / muaj Eksploroni të gjitha përfitimet
Burimi: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/