Perda de US $ 80 milhões em BNB tokens em um hack recente, o Qubit Finance se juntou à infeliz lista de protocolos DeFi explorados na Binance Smart Chain (BSC).
O protocolo de empréstimo DeFi relatou o incidente em um post no Twitter, revelando que o invasor malicioso explorou uma vulnerabilidade no Qubit Bridge – uma ponte de cadeia cruzada para o Ethereum.
O que aconteceu?
A equipe do Qubit sinalizou o endereço do hacker e publicou um relatório detalhado que inclui uma análise do ataque.
Relatório de exploração de protocolo
Este relatório inclui uma análise do ataque em sua totalidade para verificar a natureza da exploração e, para evitar quaisquer explorações semelhantes no futuro.https://t.co/0152W0X553– Qubit Finanças (@QubitFin) 28 de janeiro de 2022
QBridge permite que os usuários depositem Weth da rede principal Ethereum ao contrato inteligente baseado em BSC da Qubit e mint xETH que pode ser usado como garantia para emprestar no BSC.
No entanto, o invasor explorou a vulnerabilidade e conseguiu cunhar xETH ilimitado – sem depositar WETH.
Usando o xETH cunhado como garantia, o invasor drenou 206,809 BNB do protocolo de empréstimo, no valor de aproximadamente US$ 80 milhões.
A equipe do Qubit continua monitorando os ativos afetados, que, no momento da redação, não foram movidos do endereço sinalizado.
Qubit tenta entrar em contato com o invasor
O protocolo explorado também fez tentativas de contato com o invasor.
Em uma mensagem on-chain, a equipe ofereceu uma recompensa de US$ 250.000 em troca dos ativos roubados – o valor máximo estabelecido pelo programa de recompensas de bugs da Qubit.
[Nossa mensagem ao explorador]
A equipe tem o prazer de conversar com você.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finanças (@QubitFin) 28 de janeiro de 2022
“Nós o perseguimos para negociar diretamente conosco antes de tomar qualquer outra ação. A exploração e a perda de fundos têm um efeito profundo em milhares de pessoas reais”, escreveu o protocolo no Twitter – pedindo que o invasor coopere.
“Se a oferta máxima de recompensa não for o que você está procurando, estamos abertos para conversar. Vamos descobrir uma solução”, acrescentou a equipe.
Enquanto a equipe continua cooperando com parceiros de segurança e rede, incluindo a Binance, o protocolo desativou as funções de resgate de fornecimento, resgate, empréstimo, reembolso, ponte e ponte até novo aviso.
De acordo com o banco de dados REKT da DeFi Yield, o Qubit Finance explora fileiras como o sétimo maior ataque pelo valor roubado.
Boletim informativo CryptoSlate
Apresentando um resumo das histórias diárias mais importantes no mundo da criptografia, DeFi, NFTs e muito mais.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios
Fonte: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/