เทคโนโลยี

ขโมยเงิน 80 ล้านดอลลาร์จาก Qubit Finance ที่ใช้ BSC ใน DeFi Hack ล่าสุด

01/28/2022
ข่าว Bitcoin Ethereum

แฮ็กเกอร์รายหนึ่งได้ขโมยเงิน 80 ล้านดอลลาร์ใน Binance Coin (BNB) หลังจากใช้ประโยชน์จากปัญหาช่องโหว่ที่สำคัญในรหัสสัญญาอัจฉริยะที่ปรับใช้โดยโปรโตคอล DeFi ทางการเงินแบบกระจายศูนย์ (DeFi) Qubit Finance บนสะพานข้ามสายโซ่

แฮ็กเกอร์รับมากกว่า 200,00 BNB จาก BSC Bridge Protocol

ตาม tweet จากโปรโตคอล DeFi Qubit Finance แฮ็กเกอร์ได้ขโมยโทเค็น BNB จำนวน 206,809 รายการจากแพลตฟอร์มสะพานข้ามสายที่เรียกว่า QBridge ปัจจุบันโทเค็นมีมูลค่าประมาณ 80 ล้านดอลลาร์ ณ เวลาที่เขียนรายงานนี้

Qubit เปิดเผยรายละเอียดเกี่ยวกับเหตุการณ์ในช่วงเช้าของวันศุกร์ที่ 28 มกราคม 2022 นับตั้งแต่มีข่าวออกมา ราคา QBT ของ Qubit ลดลงประมาณ 25 เปอร์เซ็นต์ ตามข้อมูลจาก CoinGecko ผู้รวบรวมบนเครือข่าย

มีรายงานว่าแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องในฟังก์ชันฝากเงินที่ QBridge ใช้งาน และหลอกให้สัญญาอัจฉริยะของแพลตฟอร์มยอมรับเหตุการณ์เท็จ สะพานของ Qubit ช่วยให้ผู้ใช้สามารถสลับโทเค็น ERC-20 ที่ใช้ Ethereum เป็นโทเค็น BEP-20 ซึ่งใช้งานได้บน Binance Smart Chain

ภาพ

รายงานการวิเคราะห์หลังชันสูตรจากชุดรักษาความปลอดภัยบนเครือข่าย CertiK แสดงให้เห็นว่าแฮ็กเกอร์ใช้ประโยชน์จากข้อผิดพลาดเชิงตรรกะในโค้ดของ Qubit เพื่อป้อนข้อมูลที่เป็นอันตรายและสร้างธุรกรรมการฝากเงินปลอม โดยที่จริงแล้วไม่มีการจัดหาสินทรัพย์ ข้อความที่ตัดตอนมาจากรายงานระบุว่า:

“เมื่อเวลา 9:34 น. UTC ในวันที่ 27 มกราคม 2022 ผู้โจมตีเริ่มใช้ประโยชน์จากบริดจ์ Ethereum-BSC ของ Qubit Finance การเอารัดเอาเปรียบนี้ทำให้พวกเขาได้สุทธิ 77,162 qXETH ($185 ล้าน) ซึ่งพวกเขาใช้ในการยืมและแปลง 15,688 weETH (37.6 ล้านเหรียญสหรัฐ) 767 BTC-B (28.5 ล้านเหรียญสหรัฐ) ประมาณ 9.5 ล้านเหรียญสหรัฐใน Stablecoin ต่างๆ และประมาณ 5 ล้านเหรียญใน CAKE , บันนี่ และ MDX”

แฮ็กเกอร์ควรทำซ้ำขั้นตอนและแปลงเงินบางส่วนเป็น BNB ทีมงานของ Qubit ได้ระงับกิจกรรมบนสะพานและแจ้งให้ผู้ใช้ทราบ โปรโตคอลยังพยายามติดต่อแฮ็กเกอร์และเสนอเงินรางวัล $250,000 เพื่อแลกกับเงินที่ถูกขโมยไป

CertiK ได้ติดแท็กการแฮ็กว่าเป็น "การหาประโยชน์ที่ใหญ่ที่สุดในปี 2022 จนถึงปัจจุบัน" โดยมีมูลค่ารวมที่สูญเสียไป (TVL) ประมาณ 80 ล้านดอลลาร์

การละเมิดความปลอดภัย DeFi สูญหายไปหลายล้านคน

การแฮ็กบน Qubit Finance เป็นข้อกังวลด้านช่องโหว่ล่าสุดที่จะแสดงในพื้นที่ DeFi การแลกเปลี่ยนที่เป็นที่นิยม Crypto.com เพิ่งประสบกับการถอนการถือครอง Bitcoin (BTC) และ Ethereum (ETH) ของผู้ใช้โดยไม่ได้รับอนุญาต ซึ่งส่งผลให้ขาดทุนประมาณ 35 ล้านดอลลาร์

ก่อนหน้านี้ BTCManager รายงานว่าโปรโตคอลการให้ยืม DeFi Cream Finance สูญเสียเงิน 18 ล้านดอลลาร์จากการโจมตีแฟลชเงินกู้ในเดือนสิงหาคม 2021 ในเหตุการณ์ที่คล้ายคลึงกัน แฮกเกอร์ขโมยทรัพย์สินดิจิทัล 4.5 ล้านดอลลาร์จากโครงการที่เรียกว่า xToken

นอกจากนี้ ข้อมูลจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ Chainalysis แสดงให้เห็นว่า 72 เปอร์เซ็นต์ของเงินทุนที่ถูกขโมยมาจากการหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลในปี 2021 มาจากโปรโตคอล DeFi โดยตรง

ชอบ BTCMANAGER ใช่ไหม ส่งทิปให้เรา!

ที่อยู่ Bitcoin ของเรา: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4

ที่มา: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/