ჰაკერმა მოიპარა 80 მილიონი დოლარი Binance Coin-ში (BNB) მას შემდეგ, რაც გამოიყენა კრიტიკული დაუცველობის საკითხი ჭკვიანი კონტრაქტის კოდში, რომელიც განლაგებულია დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლის Qubit Finance-ის მიერ მის ჯაჭვურ ხიდზე.
ჰაკერი იღებს 200,00 BNB-ზე მეტს BSC Bridge პროტოკოლიდან
მიხედვით Tweet DeFi პროტოკოლიდან Qubit Finance, ჰაკერმა მოიპარა 206,809 BNB ტოკენი მისი ჯვარედინი ხიდის პლატფორმიდან, სახელწოდებით QBridge. ამ მოხსენების დაწერის მომენტისთვის ტოკენები ამჟამად დაახლოებით 80 მილიონი დოლარი ღირს.
კუბიტმა გაამჟღავნა დეტალები ინციდენტთან დაკავშირებით პარასკევს, 28 წლის 2022 იანვარს ადრეულ საათებში. მას შემდეგ, რაც ახალი ამბები გავრცელდა, Qubit-ის QBT ფასი დაეცა დაახლოებით 25 პროცენტით, ჯაჭვური აგრეგატორის CoinGecko-ს მონაცემების მიხედვით.
გავრცელებული ინფორმაციით, ჰაკერმა ისარგებლა QBridge-ის მიერ განლაგებული დეპოზიტის ფუნქციის შეცდომით და მოატყუა პლატფორმის ჭკვიანი კონტრაქტი ყალბი მოვლენის მისაღებად. Qubit-ის ხიდი საშუალებას აძლევს მომხმარებლებს შეცვალონ Ethereum-ზე დაფუძნებული ERC-20 ტოკენები BEP-20 ტოკენებით, რომლებიც გამოიყენება Binance Smart Chain-ზე.
CertiK-ის უსაფრთხოების სამსახურის შემდგომი მოკვლის ანალიზის მოხსენება აჩვენებს, რომ ჰაკერმა გამოიყენა ლოგიკური შეცდომა Qubit-ის კოდში მავნე მონაცემების შესატანად და ყალბი დეპოზიტის ტრანზაქციის შესაქმნელად, მაშინ როცა რეალურად არანაირი აქტივი არ იყო მოწოდებული. ამონარიდში ნათქვამია მოხსენებიდან:
”9 წლის 34 იანვარს, საღამოს 27:2022 საათზე UTC, თავდამსხმელმა დაიწყო Qubit Finance-ის Ethereum-BSC ხიდის ექსპლუატაცია. ამ ექსპლოიტმა მათ დაასრულა 77,162 qXETH (185 მილიონი აშშ დოლარი), რომელიც მათ შემდეგ გამოიყენეს 15,688 WETH (37.6 მილიონი აშშ დოლარი), 767 BTC-B (28.5 მილიონი აშშ დოლარი), დაახლოებით 9.5 მილიონი აშშ დოლარი სხვადასხვა stablecoins და ~5 მილიონი დოლარი CAKE-ში. , BUNNY და MDX. ”
ჰაკერმა, სავარაუდოდ, გაიმეორა პროცესი და თანხების ნაწილი BNB-ში გადააქცია. მას შემდეგ, Qubit-ის გუნდმა შეაჩერა საქმიანობა ხიდზე და აცნობა მის მომხმარებლებს. პროტოკოლი ასევე ცდილობდა ჰაკერთან დაკავშირებას და მოპარული თანხების სანაცვლოდ შესთავაზა 250,000 დოლარის ჯილდო.
CertiK-მა ჰაკი დაასახელა, როგორც „2022 წლის ყველაზე დიდი ექსპლოატი დღემდე“. საერთო ღირებულებით დაკარგული (TVL) დაახლოებით $80 მილიონი.
მილიონები დაიკარგა DeFi უსაფრთხოების დარღვევებში
Qubit Finance-ზე გატეხვა არის უახლესი დაუცველობის პრობლემა, რომელიც გამოჩნდება DeFi სივრცეში. პოპულარულ ბირჟაზე Crypto.com-მა ცოტა ხნის წინ განიცადა მომხმარებლების Bitcoin (BTC) და Ethereum (ETH) ჰოლდინგის არასანქცირებული გატანა, რამაც გამოიწვია დაახლოებით $35 მილიონის ზარალი.
BTCManager-მა ადრე იტყობინება, რომ DeFi-ს დაკრედიტების პროტოკოლმა Cream Finance-მა დაკარგა 18 მილიონი აშშ დოლარი 2021 წლის აგვისტოში სწრაფი სესხის შეტევის შედეგად. ანალოგიურ ინციდენტში ჰაკერებმა მოიპარეს 4.5 მილიონი დოლარის ციფრული აქტივები პროექტისგან, სახელწოდებით xToken.
ასევე, კიბერუსაფრთხოების ფირმა Chainalysis-ის მონაცემები აჩვენებს, რომ 72 წელს კრიპტოვალუტებთან დაკავშირებული თაღლითებით შეძენილი მოპარული სახსრების 2021 პროცენტი პირდაპირ DeFi პროტოკოლებიდან მოდიოდა.
BTCMANAGER მოსწონს? გამოგიგზავნეთ რჩევა!
ჩვენი ბიტკოინის მისამართი: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
წყარო: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/