$ 80 miljoen gestolen van op BSC gebaseerde Qubit Finance in de nieuwste DeFi-hack

Een hacker heeft $80 miljoen aan Binance Coin (BNB) gestolen na misbruik te hebben gemaakt van een kritiek kwetsbaarheidsprobleem in de slimme contractcode die wordt ingezet door het gedecentraliseerde financiële (DeFi) protocol Qubit Finance op zijn cross-chain bridge.

Hacker neemt 200,00 BNB over van het BSC Bridge-protocol

Volgens een tweet van het DeFi-protocol Qubit Finance heeft een hacker ongeveer 206,809 BNB-tokens gestolen van zijn cross-chain bridge-platform genaamd QBridge. De tokens zijn momenteel ongeveer $80 miljoen waard op het moment dat dit rapport wordt geschreven.

Qubit maakte details over het incident bekend in de vroege uren van vrijdag 28 januari 2022. Sinds het nieuws bekend werd, is de QBT-prijs van Qubit met zo'n 25 procent gedaald, volgens gegevens van on-chain aggregator CoinGecko.

De hacker zou misbruik hebben gemaakt van een bug in de stortingsfunctie van QBridge en het slimme contract van het platform hebben misleid om een ​​valse gebeurtenis te accepteren. Met de bridge van Qubit kunnen gebruikers hun op Ethereum gebaseerde ERC-20-tokens ruilen voor BEP-20-tokens, bruikbaar op de Binance Smart Chain.

Uit een post-mortemanalyserapport van on-chain beveiligingsbedrijf CertiK blijkt dat de hacker gebruik maakte van een logische fout in de code van Qubit om kwaadaardige gegevens in te voeren en een valse stortingstransactie te creëren, terwijl er in feite geen activa werden verstrekt. Een fragment uit het rapport luidt:

“Op 9 januari 34 om 27:2022 uur UTC begon een aanvaller met het exploiteren van de Ethereum-BSC-brug van Qubit Finance. Deze exploit leverde hen uiteindelijk 77,162 qXETH ($185 miljoen) op, die ze vervolgens gebruikten om 15,688 wETH ($37.6 miljoen), 767 BTC-B ($28.5 miljoen), ongeveer $9.5 miljoen aan verschillende stablecoins en ongeveer $5 miljoen aan CAKE te lenen en om te zetten. , KONIJNTJE en MDX.”

De hacker zou het proces hebben herhaald en een deel van het geld hebben omgezet in BNB. Het team van Qubit heeft sindsdien de activiteiten op de brug opgeschort en de gebruikers op de hoogte gesteld. Het protocol heeft ook geprobeerd contact op te nemen met de hacker en heeft een premie van $ 250,000 aangeboden in ruil voor het gestolen geld.

CertiK heeft de hack bestempeld als de “grootste exploit van 2022 tot nu toe.” met een totale verloren waarde (TVL) van ongeveer $ 80 miljoen.

Miljoenen verloren door inbreuken op de DeFi-beveiliging

De hack op Qubit Finance is het nieuwste probleem met kwetsbaarheden dat in de DeFi-ruimte naar boven komt. De populaire beurs Crypto.com heeft onlangs te maken gehad met ongeautoriseerde opnames van Bitcoin (BTC) en Ethereum (ETH) van gebruikers, wat resulteerde in een verlies van ongeveer $35 miljoen.

BTCManager meldde eerder dat het DeFi-leenprotocol Cream Finance in augustus 18 $2021 miljoen verloor bij een flashleningaanval. Bij een soortgelijk incident stalen hackers $4.5 miljoen aan digitale activa van een project genaamd xToken.

Uit gegevens van cyberbeveiligingsbedrijf Chainalysis blijkt ook dat 72 procent van de gestolen gelden die in 2021 via cryptocurrency-gerelateerde oplichting werden verkregen, rechtstreeks afkomstig was van DeFi-protocollen.