Key Takeaways
- Een hacker heeft 206,809 BNB ter waarde van $80 miljoen gestolen van Qubit Finance.
- De hacker maakte misbruik van een kwetsbaarheid op de Ethereum-brug van het protocol.
- Het Qubit-team heeft de hacker een premie van $ 250,000 aangeboden in ruil voor het gestolen geld.
deel dit artikel
Qubit Finance, een DeFi-protocol op Binance Smart Chain, werd vandaag geëxploiteerd voor $80 miljoen aan BNB-tokens.
Qubit getroffen door een hack
Een ander Binance Smart Chain-protocol is gehackt.
Een onbekende hacker kon ter waarde van $80 miljoen aan BNB-tokens ontfutselen uit het Binance Smart Chain-leenprotocol Qubit Finance.
Op 27 januari, rond 9 uur UTC, maakte een hacker misbruik van een kwetsbaarheid op de Qubit Bridge, een cross-chain bridge verbonden met Ethereum. Met deze brug kunnen gebruikers WETH van het Ethereum-mainnet storten in Qubit's op BSC gebaseerde slimme contract om xETH te genereren, dat kan worden gebruikt als onderpand voor het protocol.
Vanwege een kritieke kwetsbaarheid in de slimme contracten van de bridge kon de hacker xETH maken zonder enige WETH te storten, waardoor hij de mogelijkheid kreeg om onbeperkte hefboomleningen uit de pools van Qubit af te sluiten.
In een Twitter bericht Bij de aankondiging van de exploit meldde het team dat de hacker “onbeperkt xETH had aangemaakt om op BSC te lenen.” Met behulp van de xETH als onderpand, ging de hacker over tot het overhevelen van 206,809 BNB van Qubit Finance, destijds ongeveer $80 miljoen waard. De buit is zittend te zien het adres van de hacker.
In een keten Bericht gericht aan de hacker, bood het Qubit-team een premie van $ 250,000 aan in ruil voor het gestolen geld, volgens het voortdurende bugbounty-programma van het protocol met het ethische hackplatform Immunefi. In een andere postheeft het Qubit-team ook geprobeerd contact op te nemen met de hacker om te onderhandelen.
De Qubit Finance-exploit lijkt de zevende grootste DeFi-protocolhack te zijn in termen van de waarde van gestolen geld, volgens gegevens van DeFi Yield. Na de hack is het Qubit-token van het protocol de afgelopen 27 uur met 24% gedaald.
Sinds de lancering van Binance Smart Chain in september 2020 is de keten berucht geworden vanwege de hoeveelheid hacks, exploits en tapijttrekkingen die erop hebben plaatsgevonden.
In 2021 kregen verschillende DeFi-projecten op Binance Smart Chain te maken met grote hacks of exploits. Tot de ernstigste behoren de hack van Meerkat Finance ter waarde van $31 miljoen in maart 2021, een exploit van Uranium Finance die protocolgebruikers in april $50 miljoen kostte, en de aanval van $88 miljoen op Venus Finance in mei.
Qubit Finance heeft nog geen commentaar gegeven op plannen om gebruikers terug te betalen of te compenseren voor geld dat verloren is gegaan als gevolg van de exploit.
Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van ETH en andere cryptocurrencies.
deel dit artikel
Wat is de crypto-volatiliteitsindex?
De Crypto Volatility Index (CVI) is een gedecentraliseerde oplossing die wordt gebruikt als een benchmark om de volatiliteit van cryptocurrency-optieprijzen en de algehele cryptomarkt te volgen.