Qubit Finance berbasis Binance Smart Chain dieksploitasi lebih dari $80 juta oleh penyerang pada Jumat pagi, pengembang mengkonfirmasi dalam sebuah posting.
- “Peretas mencetak xETH tanpa batas untuk dipinjam di BSC. Tim saat ini bekerja dengan mitra keamanan dan jaringan untuk langkah selanjutnya, ”kata pengembang dalam tweet.
Protokol dieksploitasi oleh;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Peretas mencetak xETH tanpa batas untuk dipinjam di BSC.
Tim saat ini bekerja dengan mitra keamanan dan jaringan untuk langkah selanjutnya.
Kami akan membagikan pembaruan lebih lanjut jika tersedia.— Qubit Keuangan (@QubitFin) Januari 28, 2022
- Alamat yang terhubung ke serangan itu menunjukkan 206,809 koin binance (BNB) terkuras dari protokol QBridge Qubit. Aset bernilai lebih dari $80 juta dengan harga saat ini, firma keamanan PeckShield mengkonfirmasi dalam a menciak.
- Proyek keuangan terdesentralisasi (DeFi) seperti Qubit Finance mengandalkan kontrak pintar alih-alih pihak ketiga untuk menawarkan layanan keuangan, seperti perdagangan, peminjaman, dan peminjaman, kepada pengguna.
- Qubit memungkinkan pengguna untuk memasok kepemilikan crypto mereka ke protokol dan meminjam pinjaman terhadap agunan ini dengan biaya tetap. QBridge adalah fitur lintas rantai yang memungkinkan pengguna untuk mengagunkan aset mereka di jaringan lain tanpa memindahkan aset dari satu rantai ke rantai lainnya.
- PeckShield, yang mengaudit kontrak pintar Qubit, mengatakan QBridge telah diretas untuk mencetak "sejumlah besar jaminan xETH" yang kemudian digunakan untuk menguras seluruh jumlah BNB yang disimpan di QBridge.
- Dalam laporan insiden, perusahaan keamanan CertiK mengatakan penyerang menggunakan fungsi deposit dalam kontrak QBridge dan secara tidak sah mencetak 77,162 qXETH, aset yang mewakili eter yang dijembatani melalui Qubit. Penyerang menipu protokol untuk menunjukkan bahwa mereka telah menyetor dana tanpa melakukan setoran yang sebenarnya.
2. Ethereum QBridge menangkap acara Deposit dan dicetak $qXETH untuk peretas di #BSC.
QBridge memperlakukan acara Setoran sebagai acara penyetoran #ETH karena metode `deposit` dan `depositETH` di #QBridge kontrak memancarkan peristiwa yang sama. pic.twitter.com/4TzsZqOOtI
— Papan Peringkat Keamanan CertiK (@CertiKCommunity) Januari 28, 2022
- Langkah-langkah ini diulang beberapa kali, dan penyerang kemudian mengubah semua aset menjadi BNB, kata CertiK dalam a menciak.
- Eksploitasi adalah serangan terbesar ketujuh pada protokol DeFi dengan jumlah dana yang dicuri, sesuai data dari alat analitik DeFi Yield.
- QBT Qubit turun 25% dalam 24 jam terakhir, sesuai data dari CoinGecko. Sebagian besar jatuh terjadi setelah insiden pagi ini diumumkan.
- Pengembang Qubit terus memantau situasi pada saat penulisan, sesuai menciak.
Sumber: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/