Поділитися цією статтею
Протокол DeFi Qubit Фінанси використано на 80 мільйонів доларів
Згідно з даними, ця атака є сьомою за величиною експлойтом DeFi за кількістю вкрадених коштів.
Автор Shaurya Malwa
У п’ятницю вранці зловмисники використали Qubit Фінанси на базі Binance Smart Chain на суму понад 80 мільйонів доларів, підтвердили розробники в дописі.
- "Хакер викарбував необмежену кількість xETH для запозичення на BSC. Наразі команда працює з партнерами з безпеки та мережею над наступними кроками", - повідомили розробники у Twitter.
The protocol was exploited by;
— Qubit Finance (@QubitFin) January 28, 2022
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.
- Адреси, пов’язані з атакою, показують, що 206 809 монет Binance були злиті з протоколу QBridge Qubit. Активи коштують понад 80 мільйонів доларів за поточними цінами, підтвердила охоронна фірма PeckShield твіт.
- Проекти децентралізованого Фінанси (DeFi), такі як Qubit Фінанси, покладаються на смарт-контракти замість третіх сторін, щоб пропонувати користувачам такі фінансові послуги, як торгівля, кредитування та запозичення.
- Qubit дозволяє користувачам надавати свої Крипто протоколу та позичати позики під цю заставу за фіксовану плату. QBridge — це функція крос-ланцюга, яка дозволяє користувачам забезпечувати свої активи в інших мережах, не переміщуючи активи з ONE ланцюга в інший.
- PeckShield, який проводив аудит смарт-контрактів Qubit, заявив, що QBridge було зламано, щоб створити «величезну кількість застави xETH», яка потім була використана для вичерпання всього обсягу BNB , що зберігається на QBridge.
- У звіті про інцидент охоронна фірма CertiK заявила, що зловмисник використовував функцію депозиту в контракті QBridge і незаконно викарбував 77 162 qXETH, актив, який представляє ефір, підключений через Qubit. Зловмисники обдурили протокол, щоб показати, що вони внесли кошти, не зробивши фактичного депозиту.
2. The Ethereum QBridge captured the Deposit event and minted $qXETH for the hacker on #BSC.
— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022
The QBridge treats the Deposit event as an event of depositing #ETH because the `deposit` and `depositETH` methods in the #QBridge contract emit the same event. pic.twitter.com/4TzsZqOOtI
- Ці кроки повторювали кілька разів, а потім зловмисник конвертував усі активи в BNB, повідомляє CertiK у твіт.
- Цей експлойт є сьомою за величиною атакою на протокол DeFi за кількістю вкрадених коштів, згідно з даних з інструменту аналітики DeFi Yield.
- За останні 24 години QBT Qubit знизився на 25%. даних від CoinGecko. Більша частина падіння сталася після того, як сьогоднішній інцидент був оприлюднений.
- Розробники Qubit продовжують стежити за ситуацією на момент написання статті, згідно з a твіт.
More For You
Обгорнутий XRP на Solana дозволяє власникам XRP отримувати доступ до Jupiter, Phantom і Meteora без продажу активу, що є останнім кроком у багатоланцюговому запуску wXRP компанії Hex Trust, вперше оголошеному у грудні.
What to know:
- Wrapped XRP (wXRP) було запущено на Solana за участю кастодіана Hex Trust та міжланцюгового протоколу LayerZero, що вперше зробило XRP доступним для використання в екосистемі DeFi Solana.
- Кожен wXRP забезпечений у співвідношенні 1:1 рідними XRP, які зберігаються на окремих кастодіальних рахунках, і може бути викуплений у будь-який момент, що дозволяє...
Головне
