最新のDeFiハッキングでBSCベースのQubitファイナンスから80万ドルが盗まれた

ハッカーは、クロスチェーンブリッジで分散型ファイナンス（DeFi）プロトコルのQubit Financeによって展開されたスマートコントラクトコードの重大な脆弱性の問題を悪用した後、Binance Coin（BNB）で80万ドルを盗みました。

ハッカーがBSCブリッジプロトコルから200,00BNB以上を取得

によると、 ツイート DeFiプロトコルのQubitFinanceから、ハッカーがQBridgeと呼ばれるクロスチェーンブリッジプラットフォームから206,809個のBNBトークンを盗みました。 このレポートを書いている時点で、トークンは現在約80万ドルの価値があります。

Qubitは、28年2022月25日金曜日の早い時間に事件に関する詳細を開示しました。ニュースが報じられて以来、オンチェーンアグリゲーターCoinGeckoのデータによると、QubitのQBT価格は約XNUMX％下落しました。

伝えられるところによると、ハッカーはQBridgeによって展開されたデポジット機能のバグを利用し、プラットフォームのスマートコントラクトをだまして誤ったイベントを受け入れさせました。 Qubitのブリッジにより、ユーザーはイーサリアムベースのERC-20トークンをBinanceスマートチェーンで使用可能なBEP-20トークンと交換できます。

オンチェーンセキュリティの衣装CertiKからの事後分析レポートによると、ハッカーはQubitのコードの論理エラーを利用して悪意のあるデータを入力し、実際には資産が提供されていないにもかかわらず、偽の預金トランザクションを作成しました。 レポートからの抜粋は次のとおりです。

「9年34月27日の協定世界時午後2022時77,162分、攻撃者はQubitFinanceのEthereum-BSCブリッジの悪用を開始しました。 このエクスプロイトは最終的に185qXETH（15,688億37.6万ドル）を獲得し、767 wETH（28.5万ドル）、9.5 BTC-B（5万ドル）、さまざまなステーブルコインで約XNUMX万ドル、CAKEで約XNUMX万ドルを借りて変換しました。 、BUNNY、およびMDX。」

ハッカーはこのプロセスを繰り返し、資金の一部をBNBに変換したと思われます。 Qubitのチームはその後、ブリッジでの活動を一時停止し、ユーザーに通知しました。 プロトコルはまた、ハッカーに連絡しようとし、盗まれた資金の見返りに250,000ドルの報奨金を提供しました。

CertiKは、このハッキングを「これまでの2022年の最大のエクスプロイト」としてタグ付けしました。 失われた総価値（TVL）は約80万ドルです。

DeFiセキュリティ違反で数百万人が失われた

Qubit Financeのハッキングは、DeFiスペースで表面化する最新の脆弱性の懸念事項です。 人気のある取引所Crypto.comは最近、ユーザーのビットコイン（BTC）とイーサリアム（ETH）の保有物の不正な引き出しを経験し、約35万ドルの損失をもたらしました。

BTCManagerは以前、DeFi貸付プロトコルCream Financeが18年2021月のフラッシュローン攻撃で4.5万ドルを失ったと報告しました。同様の事件で、ハッカーはxTokenと呼ばれるプロジェクトからXNUMX万ドルのデジタル資産を盗みました。

また、サイバーセキュリティ会社Chainalysisのデータによると、72年に暗号通貨関連の詐欺から取得した盗まれた資金の2021％は、DeFiプロトコルから直接のものでした。