O Qubit Finance, baseado em Binance Smart Chain, foi explorado por mais de US$ 80 milhões por invasores na manhã de sexta-feira, os desenvolvedores confirmaram em um post.
- “O hacker cunhou xETH ilimitado para emprestar no BSC. A equipe está atualmente trabalhando com parceiros de segurança e rede nas próximas etapas”, disseram os desenvolvedores em um tweet.
O protocolo foi explorado por;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
O hacker cunhou xETH ilimitado para emprestar no BSC.
A equipe está atualmente trabalhando com parceiros de segurança e rede nas próximas etapas.
Compartilharemos mais atualizações quando disponíveis.– Qubit Finanças (@QubitFin) 28 de janeiro de 2022
- Os endereços conectados ao ataque mostram que 206,809 moedas binance (BNB) foram drenadas do protocolo QBridge da Qubit. Os ativos valem mais de US$ 80 milhões a preços atuais, confirmou a empresa de segurança PeckShield em um Tweet.
- Projetos de finanças descentralizadas (DeFi), como o Qubit Finance, dependem de contratos inteligentes em vez de terceiros para oferecer serviços financeiros, como negociação, empréstimos e empréstimos aos usuários.
- O Qubit permite que os usuários forneçam suas participações criptográficas ao protocolo e tomem empréstimos contra essa garantia por uma taxa fixa. QBridge é um recurso de cadeia cruzada que permite aos usuários garantir seus ativos em outras redes sem mover ativos de uma cadeia para outra.
- A PeckShield, que auditou os contratos inteligentes da Qubit, disse que o QBridge foi hackeado para cunhar uma “enorme quantidade de garantia xETH” que foi usada para drenar toda a quantidade de BNB mantida na QBridge.
- Em um relatório de incidente, a empresa de segurança CertiK disse que o invasor usou uma função de depósito no contrato QBridge e cunhou ilicitamente 77,162 qXETH, um ativo que representa o ether conectado via Qubit. Os invasores enganaram o protocolo para mostrar que haviam depositado fundos sem fazer um depósito real.
2. O Ethereum QBridge capturou o evento Deposit e cunhou $qXETH para o hacker em #BSC.
O QBridge trata o evento Depósito como um evento de depósito #ETH porque os métodos `deposit` e `depositETH` no #QPonte contrato emitem o mesmo evento. pic.twitter.com/4TzsZqOOtI
— Tabela de classificação de segurança CertiK (@CertiKCommunity) 28 de janeiro de 2022
- Essas etapas foram repetidas várias vezes e o invasor converteu todos os ativos em BNB, disse a CertiK em um comunicado. Tweet.
- A exploração é o sétimo maior ataque a um protocolo DeFi pela quantidade de fundos roubados, conforme dados da ferramenta de análise DeFi Yield.
- O QBT da Qubit caiu 25% nas últimas 24 horas, conforme dados da CoinGecko. Grande parte da queda ocorreu depois que o incidente desta manhã foi tornado público.
- Os desenvolvedores do Qubit continuam monitorando a situação no momento da escrita, de acordo com um Tweet.
Fonte: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/