یک هکر پس از سوء استفاده از یک آسیب پذیری مهم در کد قرارداد هوشمند که توسط پروتکل مالی غیرمتمرکز (DeFi) Qubit Finance بر روی پل متقابل زنجیره ای خود مستقر شده است، 80 میلیون دلار از بایننس کوین (BNB) به سرقت برده است.
هکر بیش از 200,00 BNB از پروتکل BSC Bridge می گیرد
با توجه به صدای جیر جیر از پروتکل DeFi Qubit Finance، یک هکر حدود 206,809 توکن BNB را از پلتفرم پل زنجیره ای خود به نام QBridge به سرقت برده است. ارزش این توکن ها تا زمان نگارش این گزارش در حال حاضر حدود 80 میلیون دلار است.
Qubit جزئیات مربوط به این حادثه را در ساعات اولیه روز جمعه، 28 ژانویه 2022 فاش کرد. از زمان انتشار این خبر، طبق دادههای جمعآوری کننده زنجیرهای CoinGecko، قیمت QBT Qubit حدود 25 درصد کاهش یافته است.
گزارش شده است که هکر از یک اشکال در تابع سپرده مستقر شده توسط QBridge استفاده کرده و قرارداد هوشمند پلتفرم را فریب داده تا یک رویداد نادرست را بپذیرد. پل Qubit به کاربران این امکان را میدهد تا توکنهای ERC-20 مبتنی بر اتریوم خود را با توکنهای BEP-20، قابل استفاده در زنجیره هوشمند بایننس، تعویض کنند.
یک گزارش تجزیه و تحلیل پس از مرگ از تجهیزات امنیتی زنجیره ای CertiK نشان می دهد که هکر از یک خطای منطقی در کد Qubit برای وارد کردن داده های مخرب و ایجاد یک تراکنش سپرده نادرست استفاده کرده است، در حالی که در واقع هیچ دارایی ارائه نشده است. در بخشی از این گزارش آمده است:
«در ساعت 9:34 عصر UTC در 27 ژانویه 2022، یک مهاجم سوء استفاده خود را از پل اتریوم-BSC Qubit Finance آغاز کرد. این اکسپلویت در نهایت 77,162 qXETH (185 میلیون دلار) را برای آنها به ارمغان آورد که سپس از آن برای وام گرفتن و تبدیل 15,688 WETH (37.6 میلیون دلار)، 767 BTC-B (28.5 میلیون دلار)، تقریباً 9.5 میلیون دلار در استیبل کوین های مختلف و 5 میلیون دلار در CAKE استفاده کردند. ، بانی و MDX."
هکر ظاهراً این روند را تکرار کرده و بخشی از وجوه را به BNB تبدیل کرده است. تیم کیوبیت از آن زمان فعالیت های روی پل را به حالت تعلیق درآورده و به کاربران آن اطلاع داده است. این پروتکل همچنین سعی کرد با هکر تماس بگیرد و در ازای وجوه دزدیده شده، جایزه 250,000 دلاری را پیشنهاد کرده است.
CertiK این هک را به عنوان "بزرگترین سوء استفاده سال 2022 تا به امروز" برچسب گذاری کرده است. با ارزش کل از دست رفته (TVL) در حدود 80 میلیون دلار.
میلیون ها نفر در نقض امنیت DeFi از دست داده اند
هک Qubit Finance آخرین نگرانی آسیب پذیری است که در فضای DeFi ظاهر شده است. صرافی محبوب Crypto.com اخیراً برداشتهای غیرمجاز بیت کوین (BTC) و اتریوم (ETH) کاربران را تجربه کرده است که منجر به ضرر حدود 35 میلیون دلاری شده است.
BTCManager قبلا گزارش داده بود که پروتکل وام دهی DeFi Cream Finance در آگوست 18 در یک حمله وام فلش 2021 میلیون دلار از دست داد. در حادثه مشابه، هکرها 4.5 میلیون دلار از دارایی های دیجیتالی پروژه ای به نام xToken را سرقت کردند.
همچنین، داده های شرکت امنیت سایبری Chainalysis نشان می دهد که 72 درصد از وجوه سرقت شده از کلاهبرداری های مرتبط با ارزهای دیجیتال در سال 2021 به طور مستقیم از پروتکل های DeFi به دست آمده است.
مثل BTCMANAGER؟ یک نکته برای ما ارسال کنید!
آدرس بیت کوین ما: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
منبع: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/