Het op Binance Smart Chain gebaseerde Qubit Finance werd vrijdagochtend voor meer dan $80 miljoen door aanvallers uitgebuit, zo bevestigen ontwikkelaars in een post.
- “De hacker heeft onbeperkt xETH aangemaakt om te lenen op BSC. Het team werkt momenteel samen met beveiligings- en netwerkpartners aan de volgende stappen”, aldus ontwikkelaars in een tweet.
Het protocol werd uitgebuit door;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
De hacker heeft onbeperkt xETH geslagen om te lenen op BSC.
Het team werkt momenteel samen met beveiligings- en netwerkpartners aan de volgende stappen.
We zullen verdere updates delen wanneer deze beschikbaar zijn.— Qubit Financiën (@QubitFin) 28 januari 2022
- Adressen die verband houden met de aanval laten zien dat 206,809 binance-munten (BNB) uit het QBridge-protocol van Qubit zijn gehaald. De activa zijn tegen de huidige prijzen meer dan $80 miljoen waard, bevestigde beveiligingsbedrijf PeckShield in een persbericht tweet.
- Gedecentraliseerde financieringsprojecten (DeFi) zoals Qubit Finance vertrouwen op slimme contracten in plaats van op derde partijen om financiële diensten, zoals handelen, lenen en lenen, aan gebruikers aan te bieden.
- Qubit stelt gebruikers in staat hun crypto-bezit aan het protocol te leveren en tegen een vaste vergoeding leningen te lenen tegen dit onderpand. QBridge is een cross-chain-functie waarmee gebruikers hun activa op andere netwerken kunnen onderbrengen zonder activa van de ene keten naar de andere te verplaatsen.
- PeckShield, die de slimme contracten van Qubit controleerde, zei dat de QBridge was gehackt om een “enorme hoeveelheid xETH-onderpand” te verkrijgen, die vervolgens werd gebruikt om de volledige hoeveelheid BNB die op QBridge werd bewaard, leeg te halen.
- In een incidentrapport zei beveiligingsbedrijf CertiK dat de aanvaller een stortingsfunctie in het QBridge-contract gebruikte en op illegale wijze 77,162 qXETH sloeg, een asset die ether vertegenwoordigt die via Qubit is overbrugd. Aanvallers hebben het protocol gemanipuleerd om aan te tonen dat ze geld hadden gestort zonder daadwerkelijk een storting te hebben gedaan.
2. De Ethereum QBridge heeft de Deposit-gebeurtenis vastgelegd en geslagen $qXETH voor de hacker #BSC.
De QBridge beschouwt de Stortingsgebeurtenis als een stortingsgebeurtenis #ETH omdat de methoden `deposit` en `depositETH` in de #QBridge contract dezelfde gebeurtenis uitzenden. pic.twitter.com/4TzsZqOOtI
— CertiK-beveiligingsklassement (@CertiKCommunity) 28 januari 2022
- Deze stappen werden verschillende keren herhaald en de aanvaller zette vervolgens alle activa om naar BNB, zei CertiK in een tweet.
- De exploit is de zevende grootste aanval op een DeFi-protocol, gemeten naar de hoeveelheid gestolen geld, volgens gegevens van de analysetool DeFi Yield.
- De QBT van Qubit is de afgelopen 25 uur met 24% gedaald, volgens gegevens van CoinGecko. Een groot deel van de val vond plaats nadat het incident van vanochtend openbaar was gemaakt.
- Qubit-ontwikkelaars blijven de situatie op het moment van schrijven volgen, zoals aangegeven in a tweet.
Bron: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/