Binance Smart Chain Protocol Qubit Finance נפרץ תמורת 80 מיליון דולר

Qubit Finance, פרוטוקול DeFi על Binance Smart Chain, נוצל היום תמורת אסימוני BNB בשווי 80 מיליון דולר.

Qubit Hit מאת Hack

פרוטוקול נוסף של Binance Smart Chain נפרץ.

האקר לא ידוע הצליח לנקז אסימוני BNB בשווי 80 מיליון דולר מפרוטוקול ההלוואות Binance Smart Chain Qubit Finance.

ב-27 בינואר, בסביבות השעה 9:36 UTC, האקר ניצל פגיעות בגשר קוביט, גשר חוצה שרשרת המחובר לאתריום. הגשר הזה מאפשר למשתמשים להפקיד WETH מ-Ethereum mainnet לחוזה החכם מבוסס BSC של Qubit ל-Mint xETH, שיכול לשמש כבטחון להלוואות בפרוטוקול.

עקב פגיעות קריטית בחוזים החכמים של הגשר, ההאקר הצליח להטביע xETH מבלי להפקיד WETH, ובכך נתן להם את היכולת לקחת הלוואות ממונפות בלתי מוגבלות מהמאגרים של קוביט.

ב פוסט לצפצף כשהכריז על הניצול, הצוות דיווח כי ההאקר "טבע xETH ללא הגבלה כדי לשאול ב-BSC." תוך שימוש ב-xETH כבטוחה, ההאקר המשיך לשאוב 206,809 BNB מ-Qubit Finance, בשווי של כ-80 מיליון דולר באותה עת. ניתן לראות את השלל יושב בפנים כתובת ההאקר.

בשרשרת הודעה שהופנה להאקר, צוות Qubit הציע פרס של $250,000 בתמורה לכספים שנגנבו, בהתאם לתוכנית הבאונטי המתמשכת של הפרוטוקול עם פלטפורמת הפריצה האתית Immunefi. באחר פוסט, צוות Qubit ניסה גם ליצור קשר עם ההאקר כדי לנהל משא ומתן.

נראה שהניצול של Qubit Finance הוא הפריצה השביעית בגודלה לפרוטוקול DeFi מבחינת שווי הכספים הגנובים, לפי נתוני DeFi Yield. בעקבות הפריצה, אסימון ה-Qubit של הפרוטוקול ירד ב-27% במהלך 24 השעות האחרונות.

מאז השקת Binance Smart Chain בספטמבר 2020, הרשת הפכה לשמצה בכמות הפריצות, הניצולים ומשיכות השטיחים שהתרחשו בה.

בשנת 2021, מספר פרויקטים של DeFi ב-Binance Smart Chain סבלו מפריצות או ניצולים גדולים. כמה מהחמורים ביותר כוללים את הפריצה של 31 מיליון דולר של Meerkat Finance במרץ 2021, ניצול Uranium Finance שעלה למשתמשי פרוטוקול 50 מיליון דולר באפריל, ואת המתקפה של 88 מיליון דולר על Venus Finance במאי.

Qubit Finance עדיין לא הגיבה על תוכניות לפצות או לפצות משתמשים על כספים שאבדו עקב הניצול.

גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה היה הבעלים של ETH ומטבעות קריפטוגרפיים אחרים.