פריצות בעלות פרופיל גבוה הפכו נפוצות יותר בכל שוק מטבעות הקריפטו, ו-Qubit Finance הוא אחד מפרוטוקולי הפיננסים המבוזרים (DeFi) האחרונים שנוצל על ידי האקרים.
האקרים הצליחו לגשת ולגנוב מעל 80 מיליון דולר מ-Qubit Finance המבוסס על Binance Smart Chain הפרוטוקול שאושר באמצעות ציוץ יוֹם שִׁישִׁי. הכתובות המקושרות לתקיפה גנבו 206,809 Binance Coin (BNB) מפרוטוקול QBridge של קוביט. שווי הנכסים מוערך ביותר מ-80 מיליון דולר בעת כתיבת שורות אלו.
עשיתי @QubitFin רק להפרוץ תמורת 80 מיליון דולר? בדוק את הכתובת הזו: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) ינואר 27, 2022
QBridge נפרצה כדי ליצור "כמות עצומה של בטחונות xETH" ששימשה לאחר מכן לניקוז כל כמות ה-BNB המאוחסנת ב-Q Bridge, על פי PeckShield, שניתחה את החוזים החכמים של Qubit.
ב לדווח על ידי חברת האבטחה CertiK, התוקף השתמש באפשרות הפקדה בחוזה QBridge כדי להטביע באופן בלתי חוקי 77,162 qXETH, שהוא נכס המייצג את האתר בגישור באמצעות Qubit. הפרוטוקול הוטעה להאמין שתוקפים הפקידו כסף כשלא הפקידו.
לפי CertiK, ההאקר ביצע את הפעולות הללו מספר פעמים והמיר את כל הנכסים ל- Binance Coin כתוצאה מכך. זה הופך את הניצול לשביעי בגודלו ב-DeFi, על פי נתוני DeFiYield Rekt.
מידע נוסף: Crypto.com חולק פרטים על פרצות אבטחה: 483 חשבונות נפגעו
צוות Qubit שלח הצהרה כדי להודיע ללקוחות שהם עדיין עוקבים אחר ההאקר והנכסים המושפעים שלהם. הבלוג מציין גם שיצרנו קשר עם התוקף כדי להציע את התגמול המקסימלי כפי שנקבע על ידי התוכנית שלו. הצוות השבית מאז את תכונות האספקה, הפדיון, ההשאלה, החזר, הגשר והגשר עד להודעה חדשה. עם זאת, הם ציינו כי ניתן לתבוע.
— Qubit Finance (@QubitFin) ינואר 28, 2022
פריצות, משיכות שטיחים וניצול פרוטוקולים נפוצים כולם במגזר המטבעות הקריפטוגרפיים. מוקדם יותר החודש, פלטפורמת האבטחה הפיננסית המבוזרת ושירות הבאגים Immunefi חשפו כי הפסדי פשעי סייבר עלו על 10.2 מיליארד דולר בשנת 2021. ב-17 בינואר, בורסת הקריפטו הפופולרית Crypto.com ספגה הפסדים של כמעט 34 מיליון דולר בעקבות פרצת אבטחה.
מקור: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack