- Ֆոնդերի կորուստը մեծ ազդեցություն է թողնում շատերի վրա
- Հաքերը գողացել է 206,809 բինանս մետաղադրամ
- Այն արժե ավելի քան 80 միլիոն դոլար
Կորցնելով 80 միլիոն դոլար արժողությամբ BNB թոքեններ նոր հաքերային հարձակման արդյունքում՝ Qubit Finance-ը միացավ Binance Smart Chain-ի (BSC) DeFi կոնվենցիաներից օգտվելու սարսափելի ողբերգությանը:
DeFi-ի վարկավորման կոնվենցիան հայտարարել է այդ մասին Twitter-ի գրառման մեջ՝ բացահայտելով, որ կործանարար ագրեսորն օգտվել է Qubit Bridge-ի թուլությունից՝ Ethereum-ի խաչաձեւ կապի ընդլայնում:
Ի՞նչ գործարք էր:
- Գովազդ -
Qubit խումբը ողջունել է ծրագրավորողի գտնվելու վայրը և տարածել է մանրամասն զեկույց, որը ներառում է հարձակման հետաքննությունը:
QBridge-ը հաճախորդներին հնարավորություն է տալիս պահպանել WETH-ը Ethereum mainnet-ից մինչև Qubit-ի BSC-ի վրա հիմնված փայլուն համաձայնագիրը, և անանուխ xETH-ը, որը կարող է օգտագործվել որպես ապահովագրություն BSC-ում ձեռք բերելու համար:
Ինչ էլ որ լինի, ագրեսորն օգտվեց թուլությունից և հասկացավ, թե ինչպես կարելի է հատել անսահման xETH-ը՝ չխնայելով WETH-ը:
Օգտագործելով կնքված xETH-ը որպես երաշխիք՝ հարձակվողը վարկի տրամադրման կոնվենցիայից դատարկել է 206,809 BNB, ընդհանուր առմամբ 80 միլիոն դոլար արժողությամբ:
Qubit խումբը ձեռնամուխ է լինում ազդեցության ենթարկված ռեսուրսների զննմանը, որոնք ստեղծման պահին չեն տեղափոխվել կարկուտի հասցեից:
Qubit-ը փորձում է կապ հաստատել հարձակվողի հետ
Նրանք օգտվեցին կոնվենցիայից և լրացուցիչ ջանքեր գործադրեցին ագրեսորի հետ կապ հաստատելու համար:
Շղթայական հաղորդագրության մեջ խումբը տվել է $250.000 առատություն՝ որպես փոխզիջում վերցված ռեսուրսների համար, ինչը ամենամեծ գումարն է, որը սահմանվել է Qubit-ի շարունակական սխալների առատության ծրագրի կողմից:
Նրանք փնտրում են, որ դուք ուղղակիորեն սակարկեք մեզ հետ՝ նախքան որևէ հետագա քայլ կատարելը: Արկածներն ու ակտիվների կորուստը խորապես ազդեցին մի հսկայական թվով իսկական անհատների վրա, ովքեր կոնվենցիան կազմեցին Twitter-ում՝ խրախուսելով ագրեսորին մասնակցել:
Այն դեպքում, երբ ամենամեծ առատության առաջարկը այն բանը չէ, որը դուք փնտրում եք, մենք պատրաստ ենք քննարկելու: Իսկ ի՞նչ կասեք, որ պատասխանը պարզենք, խումբն ավելացրեց.
Մինչ խումբը շարունակում է օգնել անվտանգության և կազմակերպությունների հանցակիցներին, ներառյալ Binance-ը, կոնվենցիան թուլացրեց Supply, Redeem, Borrow, Repay, Bridge և Bridge վերականգնման կարողությունները մինչև լրացուցիչ ծանուցում:
Ըստ DeFi Yield-ի REKT տվյալների շտեմարանի, Qubit Finance-ը շահագործում է դիրքերը որպես յոթերորդ ամենամեծ հարձակումը վերցված գումարով:
ԿԱՐԴԱԵՔ ՆԱԵՎ - ՔԱՂԱՔԱԿԱՆ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ՀԱՆՁՆԱԺՈՂՈՎԸ ՄԵԿՆԱՑՎԵԼ Է ԱՇԽԱՐՀԻ ԿՐԻՊՏՈ ՂԵԿԱՎԱՐՆԵՐԻ ԿՈՂՄԻՑ.
Շատ հաքեր, որոնք մենք տեսանք այս տարի, DeFi Protocols էին
DeFiYield-ը պահում է DeFi-ի փուլերի վրա հարձակումների անընդմեջ՝ դիրքավորելով Qubit-ի հարձակումը որպես յոթերորդ ամենամեծը Compound Labs-ից, BadgerDAO-ից, Cream Finance-ից, Boy X Highspeed-ից, Vulcan Forged-ից և Poly Network-ից հետո: Համառոտ նկարագրությունը բացառում է այլ հարվածային հարձակումները Grim Finance-ի և AscendEX-ի վրա:
Այս շաբաթ բլոկչեյնի հետաքննության Chainalysis ընկերությունը զեկույց ներկայացրեց, որում ասվում էր, որ ավելի շատ գաղտնագրային գումար է վերցվել DeFi կոնվենցիաներից, քան նախորդ տարի ինչ-որ այլ փուլ:
Ընթացիկ տարում մեր տեսած հաքերների զգալի մասը վերաբերում էր DeFi-ի կոնվենցիաներին, ուստի լավ գաղափար է, որ ակտիվներն ուղարկվել են DeFi-ի ադմինիստրացիաներից, որոնք կարող են լուծել մեծ քանակությամբ իրացվելիություն իրականում ցանկացած խորհրդանշականից, որը դուք կարող եք պատկերացնել, Քիմ Գրաուեր, ղեկավար: Chainalysis-ի փորձաքննությունը, ZDNet-ին ասաց.
Վերջերս ներկայացված ևս մեկ զեկույցում Chainalysis-ը ասաց, որ ըստ էության 2.2 միլիարդ դոլար է դուրս եկել և վերցվել DeFi-ի կոնվենցիաներից 2021 թվականին:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/01/29/defi-platform-qubit-finance-begs-hacker-to-return-80-million-in-stolen-funds/