Kehilangan senilai $80 juta BNB token dalam peretasan baru-baru ini, Qubit Finance bergabung dengan daftar protokol DeFi yang dieksploitasi di Binance Smart Chain (BSC).
Protokol peminjaman DeFi melaporkan insiden tersebut di sebuah posting Twitter, mengungkapkan bahwa penyerang jahat mengeksploitasi kerentanan di Jembatan Qubit – jembatan lintas rantai ke Ethereum.
Apa yang terjadi?
Tim Qubit menandai alamat peretas dan menerbitkan laporan terperinci yang mencakup analisis serangan.
Laporan Eksploitasi Protokol
Laporan ini mencakup analisis serangan secara keseluruhan untuk memastikan sifat eksploitasi dan, untuk mencegah eksploitasi serupa di masa mendatang.https://t.co/0152W0X553— Qubit Keuangan (@QubitFin) Januari 28, 2022
QBridge memungkinkan pengguna untuk menyetor Weth dari mainnet Ethereum hingga kontrak pintar berbasis BSC Qubit, dan mint xETH yang dapat digunakan sebagai jaminan untuk meminjam di BSC.
Namun, penyerang mengeksploitasi kerentanan dan berhasil mencetak xETH tanpa batas–tanpa menyetor WETH.
Menggunakan xETH yang dicetak sebagai jaminan, penyerang menghabiskan 206,809 BNB dari protokol peminjaman, senilai sekitar $80 juta.
Tim Qubit terus memantau aset yang terpengaruh, yang, pada saat penulisan, belum pindah dari alamat yang ditandai.
Qubit mencoba menghubungi penyerang
Protokol yang dieksploitasi juga melakukan upaya untuk menghubungi penyerang.
Dalam pesan on-chain, tim menawarkan hadiah $ 250.000 sebagai imbalan atas aset yang dicuri – jumlah maksimum yang ditetapkan oleh program hadiah bug Qubit yang sedang berlangsung.
[Pesan kami untuk pengeksploitasi]
Tim senang dapat berbicara dengan Anda.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Keuangan (@QubitFin) Januari 28, 2022
“Kami mengejar Anda untuk bernegosiasi langsung dengan kami sebelum mengambil tindakan lebih lanjut. Eksploitasi dan hilangnya dana memiliki efek mendalam pada ribuan orang,” tulis protokol di Twitter—mendesak penyerang untuk bekerja sama.
“Jika tawaran bounty maksimum bukan yang Anda cari, kami terbuka untuk berdiskusi. Mari kita cari solusi,” tim menambahkan.
Sementara tim terus bekerja sama dengan mitra keamanan dan jaringan, termasuk Binance, protokol menonaktifkan fungsi penebusan Supply, Redeem, Borrow, Repay, Bridge, dan Bridge hingga pemberitahuan lebih lanjut.
Menurut Database REKT DeFi Yield, Qubit Finance mengeksploitasi jajaran sebagai serangan terbesar ketujuh dengan jumlah yang dicuri.
Newsletter CryptoSlate
Menampilkan ringkasan kisah harian terpenting di dunia crypto, DeFi, NFT, dan lainnya.
Mendapatkan tepi di pasar aset kripto
Akses lebih banyak wawasan dan konteks kripto di setiap artikel sebagai anggota berbayar Tepi CryptoSlate.
Analisis rantai
Cuplikan harga
Lebih banyak konteks
Bergabunglah sekarang dengan $19/bulan Jelajahi semua manfaat
Sumber: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/