Protokół Binance Smart Chain – Qubit Finance zhakowany za 80 mln USD
Qubit Finance, protokół DeFi na Binance Smart Chain, został dzisiaj na tokeny BNB o wartości 80 milionów dolarów.
Qubit zhakowany
Kolejny protokół Binance Smart Chain został zhakowany. Nieznany haker był w stanie wydrenować tokeny BNB o wartości 80 milionów dolarów z protokołu pożyczkowego Qubit Finance na Binance Smart Chain.
W dniu 27 stycznia, około 21:36 UTC, haker wykorzystał lukę w Qubit Bridge, moście międzyłańcuchowym połączonym z Ethereum. Most ten pozwala użytkownikom deponować WETH z głównej sieci Ethereum do inteligentnego kontraktu opartego na Binance Smart Chain firmy Qubit, aby wybić xETH, które mogą być używane jako zabezpieczenie pożyczki w protokole.
Ze względu na lukę w inteligentnych kontraktach mostu, haker był w stanie wybić xETH bez deponowania jakichkolwiek WETH, co dało mu możliwość zaciągania nieograniczonych lewarowanych pożyczek z puli Qubit.
W poście na Twitterze, w którym ogłoszono hack, zespół poinformował, że haker “wybił nieograniczoną ilość xETH, aby pożyczyć na BSC”. Używając xETH jako zabezpieczenia, haker przystąpił do wydrenowania 206 809 BNB z Qubit Finance, wartych w tym czasie około 80 milionów dolarów. Łup ten można podejrzeć patrząc na adres hakera.
Qubit oferuje Bug Bounty
W wiadomości on-chain skierowanej do hakera, zespół Qubit zaoferował nagrodę w wysokości 250 000 USD w zamian za skradzione fundusze, zgodnie z trwającym programem bug bounty protokołu z platformą etycznego hakowania Immunefi. W innym poście, zespół Qubit próbował również skontaktować się z hakerem w celu negocjacji.
Exploit Qubit Finance wydaje się być siódmym największym włamaniem do protokołu DeFi pod względem wartości skradzionych funduszy, zgodnie z danymi z DeFi Yield. Po włamaniu, token Qubit protokołu spadł o 27%.
Od czasu uruchomienia Binance Smart Chain we wrześniu 2020 roku, łańcuch stał się niesławny ze względu na ilość hacków, exploitów i rug pulli, które miały na nim miejsce.
W 2021 roku, kilka projektów DeFi na Binance Smart Chain doznało poważnych włamań lub exploitów. Niektóre z najpoważniejszych obejmują włamanie Meerkat Finance o wartości 31 milionów dolarów w marcu 2021 roku, exploit Uranium Finance, który kosztował użytkowników protokołu 50 milionów dolarów w kwietniu, a także atak na Venus Finance o wartości 88 milionów dolarów w maju.
Qubit Finance nie skomentował jeszcze planów zwrotu lub rekompensaty.
Dodaj komentarz lub opinię
Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.