פרוטוקול DeFi ניצלה Qubit Finance תמורת 80 מיליון דולר בפריצה לאחרונה

מפסידים בשווי 80 מיליון דולר BNB אסימונים בפריצה אחרונה, Qubit Finance הצטרפה לרשימה האומללה של פרוטוקולי DeFi המנוצלים על Binance Smart Chain (BSC).

פרוטוקול ההלוואות של DeFi דיווח על התקרית בפוסט בטוויטר, וחשף כי התוקף הזדוני ניצל פגיעות בגשר קוביט - גשר חוצה שרשרת ל-Ethereum.

מה קרה?

צוות קוביט סימן את כתובתו של ההאקר ופרסם דוח מפורט הכולל ניתוח של המתקפה.

דוח ניצול פרוטוקול
דוח זה כולל ניתוח של המתקפה בשלמותה על מנת לברר את אופי הניצול וכדי למנוע ניצול דומה בעתיד.https://t.co/0152W0X553

— Qubit Finance (@QubitFin) ינואר 28, 2022

QBridge מאפשר למשתמשים להפקיד WETH מ-Ethereum mainnet לחוזה החכם מבוסס BSC של Qubit, ו-mint xETH שיכול לשמש כבטוחה להשאלה ב-BSC.

עם זאת, התוקף ניצל את הפגיעות והצליח ליצור xETH ללא הגבלה - מבלי להפקיד WETH.

תוך שימוש ב-xETH המוטבע כבטחון, התוקף רוקן 206,809 BNB מפרוטוקול ההלוואות, בשווי של כ-80 מיליון דולר.

צוות Qubit ממשיך לעקוב אחר הנכסים המושפעים, שבזמן כתיבת שורות אלו לא עברו מהכתובת המסומנת.

קוביט מנסה ליצור קשר עם התוקף 

הפרוטוקול המנוצל עשה גם ניסיונות ליצור קשר עם התוקף.

בהודעה על השרשרת, הצוות הציע פרס של $250.000 בתמורה לנכסים הגנובים - הסכום המקסימלי שנקבע על ידי תוכנית הבאונטי המתמשכת של Qubit.

[ההודעה שלנו לנצלן]
הצוות שמח לנהל איתך שיחה.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

— Qubit Finance (@QubitFin) ינואר 28, 2022

"אנו רודפים אותך לנהל משא ומתן ישירות איתנו לפני נקיטת צעדים נוספים. לניצול ואובדן הכספים יש השפעה עמוקה על אלפי אנשים אמיתיים", נכתב בפרוטוקול בטוויטר - וקורא לתוקף לשתף פעולה.

"אם הצעת הפרס המקסימלית היא לא מה שאתה מחפש, אנחנו פתוחים לנהל שיחה. בוא נמצא פתרון", הוסיף הצוות.

בעוד הצוות ממשיך לשתף פעולה עם שותפי אבטחה ורשת, כולל Binance, הפרוטוקול השבית את פונקציות האספקה, הפדיון, ההשאלה, החזר, הגשר והגשר עד להודעה חדשה. 

לפי REKT Database של DeFi Yield, Qubit Finance מנצל דרגות כמתקפה השביעית בגודלה בכמות שנגנבה.