Seorang peretas telah mencuri $80 juta dalam Binance Coin (BNB) setelah mengeksploitasi masalah kerentanan kritis dalam kode kontrak pintar yang digunakan oleh protokol keuangan terdesentralisasi (DeFi) Qubit Finance pada jembatan lintas rantainya.
Peretas Mengambil Lebih Dari 200,00 BNB Dari BSC Bridge Protocol
Menurut menciak dari protokol DeFi Qubit Finance, seorang peretas telah mencuri sekitar 206,809 token BNB dari platform jembatan lintas rantai yang disebut QBridge. Token saat ini bernilai sekitar $80 juta pada saat penulisan laporan ini.
Qubit mengungkapkan perincian mengenai insiden tersebut pada dini hari Jumat, 28 Januari 2022. Sejak berita itu tersiar, harga QBT Qubit telah turun sekitar 25 persen, sesuai data dari agregator CoinGecko.
Peretas dilaporkan memanfaatkan bug dalam fungsi deposit yang digunakan oleh QBridge dan menipu kontrak pintar platform untuk menerima peristiwa palsu. Jembatan Qubit memungkinkan pengguna untuk menukar token ERC-20 berbasis Ethereum mereka dengan token BEP-20, yang dapat digunakan di Binance Smart Chain.
Laporan analisis post-mortem dari pakaian keamanan on-chain CertiK menunjukkan bahwa peretas memanfaatkan kesalahan logis dalam kode Qubit untuk memasukkan data berbahaya dan membuat transaksi deposit palsu, padahal sebenarnya tidak ada aset yang diberikan. Kutipan dari laporan itu berbunyi:
“Pada 9:34 UTC pada 27 Januari 2022, seorang penyerang mulai mengeksploitasi jembatan Ethereum-BSC Qubit Finance. Eksploitasi ini akhirnya menjaring mereka 77,162 qXETH ($185 juta), yang kemudian mereka gunakan untuk meminjam dan mengkonversi 15,688 wETH ($37.6 juta), 767 BTC-B ($28.5 juta), sekitar $9.5 juta dalam berbagai stablecoin, dan ~$5 juta dalam CAKE , BUNNY, dan MDX.”
Peretas diduga mengulangi proses tersebut dan mengubah sebagian dana menjadi BNB. Tim Qubit sejak itu menangguhkan aktivitas di jembatan dan memberi tahu penggunanya. Protokol juga berusaha menghubungi peretas dan telah menawarkan hadiah $ 250,000 sebagai imbalan atas dana yang dicuri.
CertiK telah menandai peretasan tersebut sebagai “eksploitasi terbesar tahun 2022 hingga saat ini.” dengan total nilai yang hilang (TVL) sekitar $80 juta.
Jutaan Hilang dalam Pelanggaran Keamanan DeFi
Peretasan pada Qubit Finance adalah masalah kerentanan terbaru yang muncul di ruang DeFi. Pertukaran populer Crypto.com baru-baru ini mengalami penarikan tidak sah dari kepemilikan Bitcoin (BTC) dan Ethereum (ETH) pengguna yang mengakibatkan kerugian sekitar $35 juta.
BTCManager sebelumnya melaporkan bahwa protokol pinjaman DeFi Cream Finance kehilangan $18 juta dalam serangan pinjaman kilat pada Agustus 2021. Dalam insiden serupa, peretas mencuri $4.5 juta aset digital dari sebuah proyek bernama xToken.
Juga, data dari perusahaan keamanan siber Chainalysis menunjukkan bahwa 72 persen dari dana curian yang diperoleh dari penipuan terkait cryptocurrency pada tahun 2021, berasal langsung dari protokol DeFi.
Suka BTCMANAGER? Kirimkan kami tip!
Alamat Bitcoin Kami: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Sumber: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/