از دست دادن 80 میلیون دلار BNB در یک هک اخیر، Qubit Finance به لیست تاسف بار پروتکل های DeFi مورد سوء استفاده در زنجیره هوشمند Binance (BSC) پیوست.
پروتکل وام دهی DeFi این حادثه را در یک پست توییتری گزارش کرد و فاش کرد که مهاجم مخرب از یک آسیبپذیری در پل Qubit - یک پل زنجیرهای متقابل به اتریوم - سوء استفاده کرده است.
چه اتفاقی افتاده؟
تیم Qubit آدرس هکر را علامت گذاری کرد و گزارش مفصلی را منتشر کرد که شامل تجزیه و تحلیل حمله است.
گزارش بهره برداری از پروتکل
این گزارش شامل تجزیه و تحلیل کامل حمله به منظور تعیین ماهیت سوء استفاده و جلوگیری از هرگونه سوء استفاده مشابه در آینده است.https://t.co/0152W0X553— Qubit Finance (@QubitFin) ژانویه 28، 2022
QBridge کاربران را قادر به واریز می کند WETH از شبکه اصلی اتریوم گرفته تا قرارداد هوشمند مبتنی بر BSC Qubit، و xETH را که میتوان به عنوان وثیقه برای استقراض در BSC استفاده کرد.
با این حال، مهاجم از این آسیبپذیری سوء استفاده کرد و موفق شد xETH نامحدود را بدون سپردهگذاری WETH برش دهد.
مهاجم با استفاده از xETH ضرب شده به عنوان وثیقه، 206,809 BNB را از پروتکل وام به ارزش تقریبی 80 میلیون دلار خارج کرد.
تیم کیوبیت به نظارت بر داراییهای آسیبدیده، که در زمان نگارش این مقاله، از آدرس پرچمگذاری شده جابجا نشدهاند، ادامه میدهد.
کیوبیت تلاش می کند با مهاجم تماس بگیرد
پروتکل مورد سوء استفاده نیز تلاش هایی را برای تماس با مهاجم انجام داد.
در یک پیام زنجیرهای، تیم در ازای داراییهای دزدیده شده، جایزه 250.000 دلاری را پیشنهاد کرد - حداکثر مقدار تعیینشده توسط برنامه پاداش باگ در حال انجام Qubit.
[پیام ما به استثمارگر]
تیم از گفتگو با شما خوشحال است.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) ژانویه 28، 2022
"ما شما را تعقیب می کنیم تا قبل از هر اقدام دیگری مستقیماً با ما مذاکره کنید. سوء استفاده و از دست دادن سرمایه تأثیر عمیقی بر هزاران نفر از مردم واقعی دارد.
"اگر حداکثر پیشنهاد پاداش چیزی نیست که شما به دنبال آن هستید، ما آماده گفتگو هستیم. بیایید راه حلی پیدا کنیم.» این تیم افزود.
در حالی که تیم به همکاری با شرکای امنیتی و شبکه از جمله بایننس ادامه میدهد، پروتکل تا اطلاع ثانوی عملکردهای Supply، Redeem، Borrow، Repay، Bridge و Bridge را غیرفعال کرد.
با توجه به پایگاه داده REKT DeFi Yield، Qubit Finance بهره برداری می کند صفوف به عنوان هفتمین حمله بزرگ با مقدار سرقت شده.
خبرنامه CryptoSlate
دارای خلاصهای از مهمترین داستانهای روزانه در دنیای کریپتو، DeFi، NFT و موارد دیگر.
یک لبه در بازار مجموعه های رمزنگاری
به عنوان یک عضو پولی ، در هر مقاله به بینش و زمینه رمزنگاری بیشتری دسترسی پیدا کنید CryptoSlate Edge.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
با 19 دلار در ماه اکنون به ما بپیوندید همه مزایا را کاوش کنید
منبع: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/