Protokół Binance Smart Chain – Qubit Finance zhakowany za 80 mln USD

Protokół Binance Smart Chain – Qubit Finance zhakowany za 80 mln USD

Wiadomości
28 stycznia, 2022
118
binance-chain-hack

Qubit Finance, protokół DeFi na Binance Smart Chain, został dzisiaj na tokeny BNB o wartości 80 milionów dolarów.

Qubit zhakowany

Kolejny protokół Binance Smart Chain został zhakowany. Nieznany haker był w stanie wydrenować tokeny BNB o wartości 80 milionów dolarów z protokołu pożyczkowego Qubit Finance na Binance Smart Chain.

W dniu 27 stycznia, około 21:36 UTC, haker wykorzystał lukę w Qubit Bridge, moście międzyłańcuchowym połączonym z Ethereum. Most ten pozwala użytkownikom deponować WETH z głównej sieci Ethereum do inteligentnego kontraktu opartego na Binance Smart Chain firmy Qubit, aby wybić xETH, które mogą być używane jako zabezpieczenie pożyczki w protokole.

Ze względu na lukę w inteligentnych kontraktach mostu, haker był w stanie wybić xETH bez deponowania jakichkolwiek WETH, co dało mu możliwość zaciągania nieograniczonych lewarowanych pożyczek z puli Qubit.

W poście na Twitterze, w którym ogłoszono hack, zespół poinformował, że haker „wybił nieograniczoną ilość xETH, aby pożyczyć na BSC”. Używając xETH jako zabezpieczenia, haker przystąpił do wydrenowania 206 809 BNB z Qubit Finance, wartych w tym czasie około 80 milionów dolarów. Łup ten można podejrzeć patrząc na adres hakera.

Qubit oferuje Bug Bounty

W wiadomości on-chain skierowanej do hakera, zespół Qubit zaoferował nagrodę w wysokości 250 000 USD w zamian za skradzione fundusze, zgodnie z trwającym programem bug bounty protokołu z platformą etycznego hakowania Immunefi. W innym poście, zespół Qubit próbował również skontaktować się z hakerem w celu negocjacji.

Czytaj również:  Atakujący ransomware zgarnęli w tym roku 33 miliony dolarów w BTC

Exploit Qubit Finance wydaje się być siódmym największym włamaniem do protokołu DeFi pod względem wartości skradzionych funduszy, zgodnie z danymi z DeFi Yield. Po włamaniu, token Qubit protokołu spadł o 27%.

Od czasu uruchomienia Binance Smart Chain we wrześniu 2020 roku, łańcuch stał się niesławny ze względu na ilość hacków, exploitów i rug pulli, które miały na nim miejsce.

W 2021 roku, kilka projektów DeFi na Binance Smart Chain doznało poważnych włamań lub exploitów. Niektóre z najpoważniejszych obejmują włamanie Meerkat Finance o wartości 31 milionów dolarów w marcu 2021 roku, exploit Uranium Finance, który kosztował użytkowników protokołu 50 milionów dolarów w kwietniu, a także atak na Venus Finance o wartości 88 milionów dolarów w maju.

Qubit Finance nie skomentował jeszcze planów zwrotu lub rekompensaty.



Dodaj komentarz lub opinię

Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.