$ 80 miljoen aan verlies verliezen BNB tokens in een recente hack, sloot Qubit Finance zich aan bij de ongelukkige lijst van geëxploiteerde DeFi-protocollen op Binance Smart Chain (BSC).
Het DeFi-leenprotocol meldde het incident in een Twitter-bericht, waaruit bleek dat de kwaadwillende aanvaller misbruik maakte van een kwetsbaarheid op de Qubit Bridge, een cross-chain bridge naar Ethereum.
Wat is er gebeurd?
Het Qubit-team markeerde het adres van de hacker en publiceerde een gedetailleerd rapport met een analyse van de aanval.
Rapport over protocolexploitatie
Dit rapport bevat een analyse van de aanval in zijn geheel om de aard van de exploit vast te stellen en soortgelijke exploits in de toekomst te voorkomen.https://t.co/0152W0X553— Qubit Financiën (@QubitFin) 28 januari 2022
QBridge stelt gebruikers in staat om te storten Weth van het Ethereum-mainnet tot het op BSC gebaseerde slimme contract van Qubit en mint xETH dat kan worden gebruikt als onderpand om op BSC te lenen.
De aanvaller maakte echter misbruik van het beveiligingslek en slaagde erin onbeperkt xETH te minten – zonder WETH te storten.
Met behulp van de geslagen xETH als onderpand haalde de aanvaller 206,809 BNB uit het uitleenprotocol, ter waarde van ongeveer $ 80 miljoen.
Het Qubit-team blijft de getroffen activa in de gaten houden, die op het moment van schrijven niet zijn verplaatst van het gemarkeerde adres.
Qubit probeert contact op te nemen met de aanvaller
Het misbruikte protocol deed ook pogingen om contact op te nemen met de aanvaller.
In een on-chain-bericht bood het team een premie van $ 250.000 aan in ruil voor de gestolen activa - het maximale bedrag dat is vastgesteld door het doorlopende bugbounty-programma van Qubit.
[Onze boodschap aan de uitbuiter]
Het team gaat graag met u in gesprek.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Financiën (@QubitFin) 28 januari 2022
"We streven ernaar dat u rechtstreeks met ons onderhandelt voordat u verdere actie onderneemt. De exploitatie en het verlies van geld hebben een diepgaand effect op duizenden echte mensen', schreef het protocol op Twitter en drong er bij de aanvaller op aan om mee te werken.
“Als de maximale premie niet is wat je zoekt, staan we open voor een gesprek. Laten we een oplossing bedenken", voegde het team eraan toe.
Terwijl het team blijft samenwerken met beveiligings- en netwerkpartners, waaronder Binance, heeft het protocol de functies Supply, Redeem, Borrow, Repay, Bridge en Bridge tot nader order uitgeschakeld.
Volgens de REKT-database van DeFi Yield, exploiteert Qubit Finance gelederen als de zevende grootste aanval door het gestolen bedrag.
CryptoSlate-nieuwsbrief
Met een samenvatting van de belangrijkste dagelijkse verhalen in de wereld van crypto, DeFi, NFT's en meer.
krijg een rand op de cryptoassetmarkt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate-rand.
Analyse op de keten
Prijsmomentopnamen
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Bron: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/