Share this article
Protocollo DeFi Qubit Finanza sfruttato per 80 milioni di dollari
I dati mostrano che l'attacco è il settimo più grande exploit DeFi in termini di quantità di fondi rubati.
Updated May 11, 2023, 4:41 p.m. Published Jan 28, 2022, 7:15 a.m. 2 min read
Venerdì mattina, gli aggressori hanno sfruttato Qubit Finanza , basato su Binance Smart Chain, per rubare oltre 80 milioni di dollari, come confermato dagli sviluppatori in un post.
- "L'hacker ha coniato xETH illimitati da prendere in prestito su BSC. Il team sta attualmente lavorando con i partner di sicurezza e di rete sui prossimi passi", hanno affermato gli sviluppatori in un tweet.
The protocol was exploited by;
— Qubit Finance (@QubitFin) January 28, 2022
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.
- Gli indirizzi collegati all'attacco mostrano che 206.809 monete Binance sono state prosciugate dal protocollo QBridge di Qubit. Le attività valgono oltre 80 milioni di $ ai prezzi correnti, ha confermato la società di sicurezza PeckShield in un twittare.
- I progetti di Finanza decentralizzata (DeFi) come Qubit Finanza si affidano a contratti intelligenti anziché a terze parti per offrire agli utenti servizi finanziari come trading, prestiti e mutui.
- Qubit consente agli utenti di fornire i propri asset Cripto al protocollo e di prendere prestiti contro questa garanzia per una commissione fissa. QBridge è una funzionalità cross-chain che consente agli utenti di mettere in garanzia i propri asset su altre reti senza spostare asset da ONE catena all'altra.
- PeckShield, che ha verificato gli smart contract di Qubit, ha affermato che QBridge è stato hackerato per coniare una "enorme quantità di garanzia xETH" che è stata poi utilizzata per prosciugare l'intera quantità di BNB detenuta su QBridge.
- In un rapporto sull'incidente, la società di sicurezza CertiK ha affermato che l'attaccante ha utilizzato una funzione di deposito nel contratto QBridge e ha coniato illecitamente 77.162 qXETH, un asset che rappresenta l'ether collegato tramite Qubit. Gli aggressori hanno ingannato il protocollo per dimostrare di aver depositato fondi senza effettuare un deposito effettivo.
2. The Ethereum QBridge captured the Deposit event and minted $qXETH for the hacker on #BSC.
— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022
The QBridge treats the Deposit event as an event of depositing #ETH because the `deposit` and `depositETH` methods in the #QBridge contract emit the same event. pic.twitter.com/4TzsZqOOtI
- Questi passaggi sono stati ripetuti più volte e l'attaccante ha quindi convertito tutti gli asset in BNB, ha affermato CertiK in un twittare.
- L'exploit è il settimo attacco più grande a un protocollo DeFi per quantità di fondi rubati, secondodatidallo strumento di analisi DeFi Yield.
- Il QBT di Qubit è sceso del 25% nelle ultime 24 ore, secondodatida CoinGecko. Gran parte della caduta si è verificata dopo che l'incidente di questa mattina è stato reso pubblico.
- Gli sviluppatori di Qubit continuano a monitorare la situazione al momento della stesura, secondo untwittare.
More For You
"Un accordo è stato in gran parte negoziato, soggetto alla finalizzazione tra gli Stati Uniti d'America, la Repubblica Islamica dell'Iran e i vari altri Paesi," ha scritto il Presidente Trump nel tardo pomeriggio di sabato.
What to know:
- In deciso calo nella prima parte di sabato, il bitcoin ha registrato guadagni nel corso della giornata dopo che il Presidente Trump ha annunciato un accordo di pace con l'Iran e altri paesi del Medio Oriente.
- Come parte dell'accordo, ha dichiarato Trump, lo Stretto di Hormuz sarà riaperto.
Storie Da Non Perdere
