最近のハッキングで80万ドルで悪用されたDeFiプロトコルQubitFinance

80万ドル相当の損失 BNB 最近のハッキングでトークンが発生したQubitFinanceは、Binance Smart Chain（BSC）で悪用されたDeFiプロトコルの不幸なリストに加わりました。

DeFi貸出プロトコルはTwitterの投稿でこの事件を報告し、悪意のある攻撃者がイーサリアムへのクロスチェーンブリッジであるQubitブリッジの脆弱性を悪用したことを明らかにしました。

何が起こったのか？

Qubitチームはハッカーのアドレスにフラグを立て、攻撃の分析を含む詳細なレポートを公開しました。

プロトコルエクスプロイトレポート
このレポートには、エクスプロイトの性質を確認し、将来の同様のエクスプロイトを防止するために、攻撃全体の分析が含まれています。https://t.co/0152W0X553

— Qubit Finance（@QubitFin） 2022 年 1 月 28 日

QBridgeはユーザーが預金することを可能にします WETH イーサリアムのメインネットからQubitのBSCベースのスマートコントラクト、そしてBSCで借りるための担保として使用できるミントxETHまで。

ただし、攻撃者はこの脆弱性を悪用し、WETHをデポジットすることなく、無制限のxETHを作成することに成功しました。

ミントされたxETHを担保として使用して、攻撃者は貸し出しプロトコルから206,809 BNBを排出しました。これは、約80万ドルに相当します。

Qubitチームは、影響を受けた資産を引き続き監視しています。これらの資産は、執筆時点では、フラグが立てられたアドレスから移動していません。

Qubitは攻撃者に連絡しようとします 

悪用されたプロトコルは、攻撃者への連絡も試みました。

チェーン上のメッセージで、チームは盗まれた資産の見返りとして250.000ドルの報奨金を提供しました。これは、Qubitの進行中のバグ報奨金プログラムによって設定された最大額です。

[悪用者へのメッセージ]
チームはあなたと会話できることを嬉しく思います。https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

— Qubit Finance（@QubitFin） 2022 年 1 月 28 日

「私たちは、さらなる行動を取る前に、私たちと直接交渉することをあなたに求めます。 資金の悪用と損失は、何千人もの実在の人々に深刻な影響を及ぼします」とツイッターにプロトコルを書き、攻撃者に協力を促しました。

「最大の報奨金のオファーがあなたが探しているものではない場合、私たちは会話をすることを歓迎します。 解決策を見つけましょう」とチームは付け加えました。

チームはBinanceを含むセキュリティおよびネットワークパートナーとの協力を続けていますが、プロトコルは、追って通知があるまで、供給、償還、借用、返済、ブリッジ、およびブリッジ償還機能を無効にしました。 

DeFi YieldのREKTデータベースによると、QubitFinanceはエクスプロイトを利用しています ランク 盗まれた量でXNUMX番目に大きい攻撃として。