80 მილიონი დოლარის დაკარგვა BNB ტოკენები ბოლო ჰაკერით, Qubit Finance შეუერთდა Binance Smart Chain-ის (BSC) ექსპლუატირებული DeFi პროტოკოლების სამწუხარო სიას.
DeFi-ის დაკრედიტების პროტოკოლმა ინციდენტი იტყობინება Twitter-ის პოსტში, სადაც ცხადყო, რომ მავნე თავდამსხმელმა გამოიყენა დაუცველობა Qubit Bridge-ზე - ჯვარედინი ხიდი Ethereum-თან.
რა მოხდა?
Qubit-ის გუნდმა მონიშნა ჰაკერის მისამართი და გამოაქვეყნა დეტალური ანგარიში, რომელიც მოიცავს თავდასხმის ანალიზს.
პროტოკოლის ექსპლოიტის ანგარიში
ეს მოხსენება მოიცავს თავდასხმის ანალიზს მთლიანობაში, რათა დადგინდეს ექსპლოიტის ხასიათი და მომავალში მსგავსი ექსპლოიტების თავიდან ასაცილებლად.https://t.co/0152W0X553— Qubit Finance (@QubitFin) იანვარი 28, 2022
QBridge მომხმარებლებს საშუალებას აძლევს შეიტანონ დეპოზიტი WETH Ethereum mainnet-დან Qubit-ის BSC-ზე დაფუძნებულ სმარტ კონტრაქტამდე და ზარაფხანა xETH, რომელიც შეიძლება გამოყენებულ იქნას როგორც გირაო BSC-ზე სესხის აღებისთვის.
თუმცა, თავდამსხმელმა გამოიყენა დაუცველობა და მოახერხა შეუზღუდავი xETH-ის მოჭრა – WETH დეპონირების გარეშე.
მოჭრილი xETH-ის გირაოს სახით, თავდამსხმელმა ამოიღო 206,809 BNB სესხის გაცემის პროტოკოლიდან, დაახლოებით 80 მილიონი დოლარის ღირებულების.
Qubit-ის გუნდი აგრძელებს დაზარალებული აქტივების მონიტორინგს, რომლებიც წერის მომენტისთვის არ გადასულა დროშით მონიშნული მისამართიდან.
კუბიტი ცდილობს თავდამსხმელთან დაკავშირებას
ექსპლუატირებული პროტოკოლი ასევე ცდილობდა თავდამსხმელთან დაკავშირებას.
ჯაჭვურ შეტყობინებაში, გუნდმა შესთავაზა 250.000 აშშ დოლარის ოდენობის პრემია მოპარული აქტივების სანაცვლოდ - მაქსიმალური თანხა, რომელიც დადგენილია Qubit-ის მიმდინარე შეცდომების პრემიის პროგრამის მიერ.
[ჩვენი მესიჯი ექსპლოატატორს]
გუნდს მოხარულია თქვენთან საუბარი.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) იანვარი 28, 2022
„ჩვენ მოგიწოდებთ, რომ რაიმე შემდგომი ქმედების განხორციელებამდე პირდაპირ ჩვენთან მოლაპარაკება დაიწყოთ. სახსრების ექსპლუატაცია და დაკარგვა ღრმა გავლენას ახდენს ათასობით რეალურ ადამიანზე“, - წერია პროტოკოლში Twitter-ზე და თავდამსხმელს თანამშრომლობისკენ მოუწოდებს.
„თუ მაქსიმალური ბონუსის შეთავაზება არ არის ის, რასაც ეძებთ, ჩვენ მზად ვართ სასაუბროდ. მოდით გამოვიკვლიოთ გამოსავალი“, - დასძინა გუნდმა.
სანამ გუნდი აგრძელებს თანამშრომლობას უსაფრთხოებისა და ქსელის პარტნიორებთან, მათ შორის Binance-თან, პროტოკოლმა გააუქმა Supply, Redeem, Borrow, Repay, Bridge და Bridge გამოსყიდვის ფუნქციები შემდგომ შეტყობინებამდე.
DeFi Yield-ის REKT მონაცემთა ბაზის მიხედვით, Qubit Finance ექსპლოიტი წოდებები როგორც მეშვიდე ყველაზე დიდი თავდასხმა მოპარული თანხით.
CryptoSlate საინფორმაციო ბიულეტენი
შეიცავს ყველაზე მნიშვნელოვანი ყოველდღიური ისტორიების შეჯამებას კრიპტო, DeFi, NFTs და სხვა სამყაროში.
მიიღეთ ზღვარზე კრიპტოქსების ბაზარზე
ყველა სტატიაში მიიღეთ მეტი კრიპტოზომა და კონტექსტი, როგორც ფასიანი წევრი CryptoSlate Edge.
ქსელური ანალიზი
ფასების კადრები
მეტი კონტექსტი
შეუერთდით ახლა $ 19 / თვეში შეისწავლეთ ყველა უპირატესობა
წყარო: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/