Qubit Finance ที่ใช้ Binance Smart Chain ถูกโจมตีโดยผู้โจมตีกว่า 80 ล้านดอลลาร์เมื่อเช้าวันศุกร์ นักพัฒนายืนยันในโพสต์
- “แฮ็กเกอร์สร้าง xETH ไม่ จำกัด เพื่อยืม BSC ขณะนี้ทีมกำลังทำงานร่วมกับพันธมิตรด้านความปลอดภัยและเครือข่ายในขั้นตอนต่อไป” นักพัฒนากล่าวในทวีต
โปรโตคอลถูกใช้โดย;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
แฮ็กเกอร์สร้าง xETH ไม่ จำกัด เพื่อยืม BSC
ขณะนี้ทีมกำลังทำงานร่วมกับพันธมิตรด้านความปลอดภัยและเครือข่ายในขั้นตอนต่อไป
เราจะแชร์การอัปเดตเพิ่มเติมเมื่อมีให้- การเงิน Qubit (@QubitFin) January 28, 2022
- ที่อยู่ที่เชื่อมโยงกับการโจมตีแสดง 206,809 เหรียญ binance (BNB) ถูกระบายออกจากโปรโตคอล QBridge ของ Qubit ทรัพย์สินมีมูลค่ามากกว่า 80 ล้านดอลลาร์ ณ ราคาปัจจุบัน บริษัทรักษาความปลอดภัย PeckShield ยืนยันใน tweet.
- โครงการการเงินแบบกระจายอำนาจ (DeFi) เช่น Qubit Finance อาศัยสัญญาอัจฉริยะแทนบุคคลที่สามเพื่อนำเสนอบริการทางการเงิน เช่น การซื้อขาย การให้ยืม และการยืม แก่ผู้ใช้
- Qubit อนุญาตให้ผู้ใช้จัดหาการถือครอง crypto ของตนให้กับโปรโตคอลและยืมเงินกู้ยืมกับหลักประกันนี้ด้วยค่าธรรมเนียมคงที่ QBridge เป็นคุณสมบัติข้ามสายที่ช่วยให้ผู้ใช้หลักประกันทรัพย์สินของตนบนเครือข่ายอื่นโดยไม่ต้องย้ายทรัพย์สินจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง
- PeckShield ซึ่งตรวจสอบสัญญาอัจฉริยะของ Qubit กล่าวว่า QBridge ถูกแฮ็กเพื่อสร้าง "หลักประกัน xETH จำนวนมาก" ซึ่งถูกใช้เพื่อระบาย BNB ทั้งหมดที่ถืออยู่บน QBridge
- ในรายงานเหตุการณ์ บริษัทรักษาความปลอดภัย CertiK กล่าวว่าผู้โจมตีใช้ฟังก์ชันฝากเงินในสัญญา QBridge และผลิต 77,162 qXETH อย่างผิดกฎหมาย ซึ่งเป็นสินทรัพย์ที่แสดงถึงการเชื่อมต่ออีเธอร์ผ่าน Qubit ผู้โจมตีหลอกโปรโตคอลให้แสดงว่าพวกเขาฝากเงินโดยไม่ได้ทำการฝากจริง
2. Ethereum QBridge จับภาพเหตุการณ์ Deposit และสร้างเสร็จ $qXETH สำหรับแฮ็กเกอร์บน # บีเอสซี.
QBridge ถือว่าเหตุการณ์การฝากเป็นเหตุการณ์ของการฝากเงิน #ETH เพราะวิธีการ `ฝากเงิน` และ `depositETH` ใน #คิวบริดจ์ สัญญาปล่อยเหตุการณ์เดียวกัน pic.twitter.com/4TzsZqOOtI
- กระดานผู้นำด้านความปลอดภัยของ CertiK (@CertiKCommunity) January 28, 2022
- ขั้นตอนเหล่านี้ทำซ้ำหลายครั้ง และผู้โจมตีจึงแปลงสินทรัพย์ทั้งหมดเป็น BNB CertiK กล่าวใน tweet.
- การใช้ประโยชน์เป็นการโจมตีที่ใหญ่เป็นอันดับเจ็ดบนโปรโตคอล DeFi ตามจำนวนเงินที่ถูกขโมย ตามข้อมูลจากเครื่องมือวิเคราะห์ DeFi Yield
- QBT ของ Qubit ลดลง 25% ใน 24 ชั่วโมงที่ผ่านมา ตามข้อมูลจาก CoinGecko ฤดูใบไม้ร่วงส่วนใหญ่เกิดขึ้นหลังจากเหตุการณ์ในเช้าวันนี้ถูกเปิดเผยต่อสาธารณะ
- นักพัฒนา Qubit ยังคงติดตามสถานการณ์ในขณะที่เขียนตาม tweet.
ที่มา: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/