ประเด็นที่สำคัญ
- แฮ็กเกอร์ขโมย 206,809 BNB มูลค่า 80 ล้านดอลลาร์จาก Qubit Finance
- แฮ็กเกอร์ใช้ช่องโหว่บนสะพาน Ethereum ของโปรโตคอล
- ทีม Qubit ได้เสนอเงินจำนวน $250,000 ให้กับแฮกเกอร์เพื่อแลกกับเงินที่ถูกขโมยไป
แชร์บทความนี้
Qubit Finance ซึ่งเป็นโปรโตคอล DeFi บน Binance Smart Chain ถูกใช้ประโยชน์ในวันนี้ด้วยโทเค็น BNB มูลค่า 80 ล้านดอลลาร์
Qubit Hit โดย Hack
โปรโตคอล Binance Smart Chain อื่นถูกแฮ็ก
แฮ็กเกอร์ที่ไม่รู้จักสามารถระบายโทเค็น BNB มูลค่า 80 ล้านดอลลาร์จากโปรโตคอลการให้ยืม Binance Smart Chain Qubit Finance
เมื่อวันที่ 27 มกราคม เวลาประมาณ 9:36 น. UTC แฮ็กเกอร์ใช้ช่องโหว่บนสะพาน Qubit ซึ่งเป็นสะพานข้ามสายโซ่ที่เชื่อมต่อกับ Ethereum สะพานนี้อนุญาตให้ผู้ใช้ฝาก WETH จาก Ethereum mainnet ลงในสัญญาอัจฉริยะที่ใช้ BSC ของ Qubit เพื่อสร้าง xETH ซึ่งสามารถใช้เป็นหลักทรัพย์ค้ำประกันบนโปรโตคอลได้
เนื่องจากช่องโหว่ที่สำคัญในสัญญาอัจฉริยะของบริดจ์ แฮ็กเกอร์จึงสามารถสร้าง xETH โดยไม่ต้องฝาก WETH ใด ๆ เลย ทำให้พวกเขาสามารถนำเงินกู้ที่มีเลเวอเรจออกมาได้ไม่จำกัดจากพูลของ Qubit
ใน โพสต์ Twitter ประกาศการใช้ประโยชน์ ทีมงานรายงานว่าแฮ็กเกอร์ “สร้าง xETH ไม่จำกัดเพื่อยืมบน BSC” แฮ็กเกอร์ใช้ xETH เป็นหลักประกันในการดูด 206,809 BNB จาก Qubit Finance ซึ่งมีมูลค่าประมาณ 80 ล้านดอลลาร์ในขณะนั้น สามารถเห็นการปล้นสะดมนั่งอยู่ใน ที่อยู่ของแฮ็กเกอร์.
แบบ on-chain ข่าวสาร มุ่งตรงไปที่แฮ็กเกอร์ ทีม Qubit เสนอเงินรางวัล $250,000 เพื่อแลกกับเงินที่ถูกขโมยไป ตามโปรแกรมรางวัลบั๊กที่ดำเนินอยู่ของโปรโตคอลด้วย Immunefi แพลตฟอร์มการแฮ็กที่มีจริยธรรม ในอีกที่หนึ่ง เสาทีมงาน Qubit ยังได้พยายามติดต่อแฮ็กเกอร์เพื่อเจรจา
การใช้ประโยชน์จาก Qubit Finance ดูเหมือนจะเป็นการแฮ็กโปรโตคอล DeFi ที่ใหญ่เป็นอันดับเจ็ดในแง่ของมูลค่าของเงินที่ถูกขโมย ตามข้อมูลจาก DeFi Yield หลังจากการแฮ็ก โทเค็น Qubit ของโปรโตคอลลดลง 27% ในช่วง 24 ชั่วโมงที่ผ่านมา
นับตั้งแต่เปิดตัว Binance Smart Chain ในเดือนกันยายน 2020 ห่วงโซ่ได้กลายเป็นเรื่องน่าอับอายสำหรับจำนวนการแฮ็ก การเอารัดเอาเปรียบ และการดึงพรมที่เกิดขึ้นบนนั้น
ในปี 2021 โครงการ DeFi หลายโครงการบน Binance Smart Chain ประสบปัญหาจากการถูกแฮ็กหรือช่องโหว่ที่สำคัญ สิ่งที่ร้ายแรงที่สุดบางส่วน ได้แก่ การแฮ็ก 31 ล้านดอลลาร์ของ Meerkat Finance ในเดือนมีนาคม 2021, Uranium Finance ใช้ประโยชน์จากผู้ใช้โปรโตคอล 50 ล้านดอลลาร์ในเดือนเมษายน และการโจมตี Venus Finance 88 ล้านดอลลาร์ในเดือนพฤษภาคม
Qubit Finance ยังไม่ได้ให้ความเห็นเกี่ยวกับแผนการที่จะคืนเงินหรือชดเชยผู้ใช้สำหรับเงินที่สูญเสียไปเนื่องจากการใช้ประโยชน์
การเปิดเผยข้อมูล: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ
แชร์บทความนี้
ดัชนีความผันผวนของ Crypto คืออะไร?
ดัชนีความผันผวนของ Crypto (CVI) เป็นโซลูชันแบบกระจายศูนย์ที่ใช้เป็นเกณฑ์มาตรฐานในการติดตามความผันผวนจากราคาตัวเลือกสกุลเงินดิจิทัลและตลาดการเข้ารหัสลับโดยรวม