Binance Smart Chain-ზე დაფუძნებული Qubit Finance 80 მილიონ დოლარზე მეტი გამოიყენეს თავდამსხმელებმა პარასკევს დილით, დაადასტურეს დეველოპერებმა პოსტში.
- „ჰაკერმა შეადგინა ულიმიტო xETH BSC-ზე სესხის მისაღებად. გუნდი ამჟამად მუშაობს უსაფრთხოებისა და ქსელის პარტნიორებთან შემდეგ ნაბიჯებზე“, - აცხადებენ დეველოპერები ტვიტერში.
პროტოკოლი გამოიყენეს;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
ჰაკერმა შეადგინა ულიმიტო xETH BSC-ზე სესხის მისაღებად.
გუნდი ამჟამად მუშაობს უსაფრთხოებისა და ქსელის პარტნიორებთან შემდეგ ნაბიჯებზე.
ჩვენ გაგიზიარებთ შემდგომ განახლებებს, როდესაც ხელმისაწვდომი იქნება.— Qubit Finance (@QubitFin) იანვარი 28, 2022
- თავდასხმასთან დაკავშირებული მისამართები აჩვენებს, რომ 206,809 ბინანსის მონეტა (BNB) დაიწია Qubit-ის QBridge პროტოკოლიდან. აქტივების ღირებულება 80 მილიონ დოლარზე მეტია მიმდინარე ფასებით, დაადასტურა უსაფრთხოების ფირმა PeckShield-მა Tweet.
- დეცენტრალიზებული საფინანსო (DeFi) პროექტები, როგორიცაა Qubit Finance, ეყრდნობა ჭკვიან კონტრაქტებს მესამე მხარის ნაცვლად, რათა შესთავაზონ ფინანსური სერვისები, როგორიცაა ვაჭრობა, დაკრედიტება და სესხება, მომხმარებლებს.
- Qubit საშუალებას აძლევს მომხმარებლებს მიაწოდონ თავიანთი კრიპტო მფლობელები პროტოკოლს და ისესხონ სესხები ამ გირაოს სანაცვლოდ ფიქსირებული გადასახადით. QBridge არის ჯვარედინი ჯაჭვის ფუნქცია, რომელიც მომხმარებლებს საშუალებას აძლევს უზრუნველყონ თავიანთი აქტივები სხვა ქსელებში აქტივების ერთი ჯაჭვიდან მეორეზე გადატანის გარეშე.
- PeckShield-მა, რომელმაც მოახდინა Qubit-ის გონიერი კონტრაქტების აუდიტი, თქვა, რომ QBridge გატეხეს, რათა მოეპოვებინათ "დიდი რაოდენობით xETH გირაო", რომელიც შემდეგ გამოიყენებოდა QBridge-ზე არსებული BNB-ის მთელი ოდენობის გასაქრობად.
- ინციდენტის ანგარიშში, უსაფრთხოების ფირმა CertiK-მა განაცხადა, რომ თავდამსხმელმა გამოიყენა დეპოზიტის ფუნქცია QBridge კონტრაქტში და უკანონოდ გამოაქვეყნა 77,162 qXETH, აქტივი, რომელიც წარმოადგენს Qubit-ის მეშვეობით ხიდის ეთერს. თავდამსხმელებმა მოატყუეს პროტოკოლი, რათა ეჩვენებინათ, რომ მათ განახორციელეს თანხები ფაქტობრივი დეპოზიტის გარეშე.
2. Ethereum QBridge-მა დაიპყრო დეპოზიტის ღონისძიება და მოახდინა $qXETH ჰაკერისთვის # BSC.
QBridge განიხილავს დეპოზიტის მოვლენას, როგორც დეპოზიტის მოვლენას # ეთ რადგან `დეპოზიტი~ და `დეპოზიტიETH~ მეთოდები ში #QBridge კონტრაქტი ასხივებს იმავე მოვლენას. pic.twitter.com/4TzsZqOOtI
— CertiK Security Leaderboard (@CertiKCommunity) იანვარი 28, 2022
- ეს ნაბიჯები რამდენჯერმე განმეორდა და შემდეგ თავდამსხმელმა გადააქცია ყველა აქტივი BNB-ში, თქვა CertiK-ში. Tweet.
- ექსპლოიტი არის მეშვიდე ყველაზე დიდი თავდასხმა DeFi პროტოკოლზე მოპარული თანხების ოდენობით, ანალიტიკური ხელსაწყოს DeFi Yield-ის მონაცემების მიხედვით.
- Qubit-ის QBT ბოლო 25 საათის განმავლობაში 24%-ით დაეცა, CoinGecko-ს მონაცემების მიხედვით. დაცემის დიდი ნაწილი მას შემდეგ მოხდა, რაც დღეს დილით მომხდარი ინციდენტის საჯარო გახდა.
- Qubit-ის დეველოპერები აგრძელებენ სიტუაციის მონიტორინგს წერის მომენტში, ა Tweet.
წყარო: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/