טק

80 מיליון דולר נגנבו מ-Qubit Finance מבוסס BSC בפריצה האחרונה של DeFi

01/28/2022
חדשות Ethereum של ביטקוין

האקר גנב 80 מיליון דולר ב-Binance Coin (BNB) לאחר שניצל בעיית פגיעות קריטית בקוד החוזה החכם שנפרס על ידי פרוטוקול הפיננסים המבוזר (DeFi) Qubit Finance על הגשר חוצה השרשרת שלה.

האקר משתלט על 200,00 BNB מפרוטוקול BSC Bridge

פי ציוץ מפרוטוקול DeFi Qubit Finance, האקר גנב כ-206,809 אסימוני BNB מפלטפורמת הגשר חוצה השרשרת שלו בשם QBridge. האסימונים שווים כיום כ-80 מיליון דולר נכון למועד כתיבת הדו"ח הזה.

קוביט חשפה פרטים לגבי התקרית בשעות המוקדמות של יום שישי, 28 בינואר, 2022. מאז פרסום החדשות, מחיר ה-QBT של קוביט ירד בכ-25%, לפי נתוני הצבר CoinGecko ברשת.

לפי הדיווחים, ההאקר ניצל באג בפונקציית ההפקדה שנפרסה על ידי QBridge והערימה את החוזה החכם של הפלטפורמה כדי לקבל אירוע שקרי. הגשר של Qubit מאפשר למשתמשים להחליף את אסימוני ה-ERC-20 המבוססים על Ethereum לאסימוני BEP-20, הניתנים לשימוש בשרשרת החכמה של Binance.

תמונה

דוח ניתוח שלאחר המוות מאת CertiK בשרשרת האבטחה מראה שההאקר מינף שגיאה לוגית בקוד של Qubit כדי להזין נתונים זדוניים וליצור עסקת הפקדה כוזבת, כאשר למעשה לא סופקו נכסים. בקטע מהדוח נכתב:

"בשעה 9:34 UTC ב-27 בינואר 2022, תוקף החל לנצל את גשר Ethereum-BSC של Qubit Finance. ניצול זה בסופו של דבר גרר להם 77,162 qXETH (185 מיליון דולר), שהם השתמשו בהם כדי ללוות ולהמיר 15,688 wETH (37.6 מיליון דולר), 767 BTC-B (28.5 מיליון דולר), כ-9.5 מיליון דולר במטבעות יציבים שונים, ו-5 מיליון דולר ב-CAKE , BUNNY ו-MDX."

ההאקר חזר לכאורה על התהליך והמיר חלק מהכספים ל-BNB. הצוות של קוביט השעה מאז את הפעילות בגשר והודיע ​​למשתמשים שלו. הפרוטוקול גם ניסה ליצור קשר עם ההאקר והציע פרס של 250,000 דולר בתמורה לכספים שנגנבו.

CertiK תייגה את הפריצה כ"הניצול הגדול ביותר של 2022 עד כה". עם שווי הפסד כולל (TVL) בסביבות 80 מיליון דולר.

מיליונים אבודים בהפרות אבטחה של DeFi

הפריצה ל-Qubit Finance היא דאגת הפגיעות האחרונה שצצה בחלל ה-DeFi. הבורסה הפופולרית Crypto.com חוותה לאחרונה משיכות לא מורשות מהחזקות הביטקוין (BTC) והאת'ריום (ETH) של המשתמשים, מה שהביא להפסד של כ-35 מיליון דולר.

BTCManager דיווח בעבר כי פרוטוקול ההלוואות של DeFi Cream Finance הפסידה 18 מיליון דולר במתקפת הלוואות פלאש באוגוסט 2021. בתקרית דומה, האקרים גנבו 4.5 מיליון דולר בנכסים דיגיטליים מפרויקט בשם xToken.

כמו כן, נתונים של חברת אבטחת הסייבר Chainalysis מראים כי 72 אחוז מהכספים הגנובים שנרכשו מהונאות הקשורות למטבעות קריפטוגרפיים בשנת 2021, הגיעו ישירות מפרוטוקולי DeFi.

כמו BTCMANAGER? שלחו לנו טיפ!

כתובת הביטקוין שלנו: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4

מקור: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/