80万ドル相当の損失 BNB 最近のハッキングでトークンが発生したQubitFinanceは、Binance Smart Chain(BSC)で悪用されたDeFiプロトコルの不幸なリストに加わりました。
DeFi貸出プロトコルはTwitterの投稿でこの事件を報告し、悪意のある攻撃者がイーサリアムへのクロスチェーンブリッジであるQubitブリッジの脆弱性を悪用したことを明らかにしました。
何が起こったのか?
Qubitチームはハッカーのアドレスにフラグを立て、攻撃の分析を含む詳細なレポートを公開しました。
プロトコルエクスプロイトレポート
このレポートには、エクスプロイトの性質を確認し、将来の同様のエクスプロイトを防止するために、攻撃全体の分析が含まれています。https://t.co/0152W0X553— Qubit Finance(@QubitFin) 2022 年 1 月 28 日
QBridgeはユーザーが預金することを可能にします WETH イーサリアムのメインネットからQubitのBSCベースのスマートコントラクト、そしてBSCで借りるための担保として使用できるミントxETHまで。
ただし、攻撃者はこの脆弱性を悪用し、WETHをデポジットすることなく、無制限のxETHを作成することに成功しました。
ミントされたxETHを担保として使用して、攻撃者は貸し出しプロトコルから206,809 BNBを排出しました。これは、約80万ドルに相当します。
Qubitチームは、影響を受けた資産を引き続き監視しています。これらの資産は、執筆時点では、フラグが立てられたアドレスから移動していません。
Qubitは攻撃者に連絡しようとします
悪用されたプロトコルは、攻撃者への連絡も試みました。
チェーン上のメッセージで、チームは盗まれた資産の見返りとして250.000ドルの報奨金を提供しました。これは、Qubitの進行中のバグ報奨金プログラムによって設定された最大額です。
[悪用者へのメッセージ]
チームはあなたと会話できることを嬉しく思います。https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance(@QubitFin) 2022 年 1 月 28 日
「私たちは、さらなる行動を取る前に、私たちと直接交渉することをあなたに求めます。 資金の悪用と損失は、何千人もの実在の人々に深刻な影響を及ぼします」とツイッターにプロトコルを書き、攻撃者に協力を促しました。
「最大の報奨金のオファーがあなたが探しているものではない場合、私たちは会話をすることを歓迎します。 解決策を見つけましょう」とチームは付け加えました。
チームはBinanceを含むセキュリティおよびネットワークパートナーとの協力を続けていますが、プロトコルは、追って通知があるまで、供給、償還、借用、返済、ブリッジ、およびブリッジ償還機能を無効にしました。
DeFi YieldのREKTデータベースによると、QubitFinanceはエクスプロイトを利用しています ランク 盗まれた量でXNUMX番目に大きい攻撃として。
CryptoSlateニュースレター
暗号、DeFi、NFTなどの世界で最も重要な毎日の物語の要約を特集しています。
ゲット エッジ 暗号資産市場で
の有料メンバーとして、すべての記事でより多くの暗号の洞察とコンテキストにアクセスします クリプトスレートエッジ.
オンチェーン分析
価格のスナップショット
その他のコンテキスト
月額19ドルで今すぐ参加
ソース:https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/