Das auf Binance Smart Chain basierende Qubit Finance wurde am Freitagmorgen von Angreifern für über 80 Millionen US-Dollar ausgenutzt, wie Entwickler in einem Beitrag bestätigten.
- „Der Hacker hat unbegrenzt xETH geprägt, um es auf BSC auszuleihen. „Das Team arbeitet derzeit mit Sicherheits- und Netzwerkpartnern an den nächsten Schritten“, sagten die Entwickler in einem Tweet.
Das Protokoll wurde ausgenutzt von;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Der Hacker hat unbegrenzt xETH geprägt, um es auf BSC auszuleihen.
Das Team arbeitet derzeit mit Sicherheits- und Netzwerkpartnern an den nächsten Schritten.
Wir werden weitere Updates veröffentlichen, sobald sie verfügbar sind.— Qubit Finanzen (@QubitFin) 28. Januar 2022
- Mit dem Angriff in Verbindung stehende Adressen zeigen, dass 206,809 Binance-Münzen (BNB) aus dem QBridge-Protokoll von Qubit entfernt wurden. Die Vermögenswerte haben zu aktuellen Preisen einen Wert von über 80 Millionen US-Dollar, bestätigte das Sicherheitsunternehmen PeckShield in einem Tweet.
- Dezentrale Finanzprojekte (DeFi) wie Qubit Finance verlassen sich auf intelligente Verträge anstelle von Dritten, um Benutzern Finanzdienstleistungen wie Handel, Kreditvergabe und Kreditaufnahme anzubieten.
- Mit Qubit können Benutzer ihre Kryptobestände dem Protokoll zur Verfügung stellen und gegen eine feste Gebühr Kredite gegen diese Sicherheit aufnehmen. QBridge ist eine kettenübergreifende Funktion, die es Benutzern ermöglicht, ihre Vermögenswerte in anderen Netzwerken zu verpfänden, ohne Vermögenswerte von einer Kette in eine andere zu verschieben.
- PeckShield, das die intelligenten Verträge von Qubit geprüft hat, sagte, dass die QBridge gehackt wurde, um eine „riesige Menge an xETH-Sicherheiten“ zu prägen, die dann verwendet wurde, um die gesamte auf QBridge gehaltene BNB-Menge abzuschöpfen.
- In einem Vorfallbericht sagte das Sicherheitsunternehmen CertiK, der Angreifer habe eine Einzahlungsfunktion im QBridge-Vertrag genutzt und illegal 77,162 qXETH geprägt, einen Vermögenswert, der über Qubit überbrückten Ether darstellt. Angreifer haben das Protokoll ausgetrickst, um zu zeigen, dass sie Geld eingezahlt hatten, ohne tatsächlich eine Einzahlung zu tätigen.
2. Die Ethereum QBridge hat das Einzahlungsereignis erfasst und geprägt $qXETH für den Hacker weiter #Bsc..
Die QBridge behandelt das Einzahlungsereignis als Einzahlungsereignis #ETH weil die Methoden „deposit“ und „depositETH“ in der #QBridge Der Vertrag sendet dasselbe Ereignis aus. pic.twitter.com/4TzsZqOOtI
– CertiK-Sicherheitsrangliste (@CertiKCommunity) 28. Januar 2022
- Diese Schritte wurden mehrmals wiederholt und der Angreifer wandelte dann alle Vermögenswerte in BNB um, sagte CertiK in einem Tweet.
- Nach Angaben des Analysetools DeFi Yield ist der Exploit gemessen an der Höhe der gestohlenen Gelder der siebtgrößte Angriff auf ein DeFi-Protokoll.
- Laut Daten von CoinGecko ist der QBT von Qubit in den letzten 25 Stunden um 24 % gesunken. Ein Großteil des Absturzes ereignete sich, nachdem der Vorfall heute Morgen öffentlich bekannt wurde.
- Qubit-Entwickler beobachten die Situation zum Zeitpunkt des Verfassens dieses Artikels weiterhin, wie unter a Tweet.
Quelle: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/