Հաքերը 80 միլիոն դոլար է գողացել Binance Coin-ից (BNB)՝ շահագործելով խելացի պայմանագրային կոդի կարևոր խոցելիության խնդիրը, որը տեղադրվել է ապակենտրոնացված ֆինանսների (DeFi) արձանագրության Qubit Finance-ի կողմից իր խաչաձև շղթայական կամրջի վրա:
Հաքերը BSC Bridge Protocol-ից խլել է ավելի քան 200,00 BNB
Ըստ ծլվլոց DeFi արձանագրության Qubit Finance-ից հաքերը գողացել է մոտ 206,809 BNB նշան իր՝ QBridge կոչվող խաչաձեւ շղթայական կամուրջ հարթակից: Նշանները ներկայումս արժեն մոտ 80 միլիոն դոլար այս զեկույցը գրելու պահին:
Qubit-ը մանրամասներ է հայտնել միջադեպի վերաբերյալ ուրբաթ՝ հունվարի 28, 2022-ի վաղ ժամերին: Այդ լուրերի հրապարակումից ի վեր, Qubit-ի QBT գինը նվազել է մոտ 25 տոկոսով՝ համաձայն CoinGecko ցանցային ագրեգատորի տվյալների:
Հաղորդվում է, որ հաքերն օգտվել է QBridge-ի կողմից ներդրված ավանդային ֆունկցիայի սխալից և խաբել է հարթակի խելացի պայմանագրին՝ ընդունելու կեղծ իրադարձություն: Qubit-ի կամուրջը թույլ է տալիս օգտատերերին փոխանակել իրենց Ethereum-ի վրա հիմնված ERC-20 թոքենները BEP-20 նշանների հետ, որոնք կարող են օգտագործվել Binance Smart Chain-ում:
CertiK-ի շղթայական անվտանգության ծառայության հետմահու վերլուծության զեկույցը ցույց է տալիս, որ հաքերն օգտագործել է տրամաբանական սխալ Qubit-ի կոդում՝ վնասակար տվյալներ մուտքագրելու և կեղծ ավանդային գործարք ստեղծելու համար, երբ իրականում ոչ մի ակտիվ չի տրամադրվել: Հաղորդագրությունից մի հատվածում ասվում է.
«9 թվականի հունվարի 34-ին, ժամը 27:2022-ին UTC-ին հարձակվողը սկսեց օգտագործել Qubit Finance-ի Ethereum-BSC կամուրջը: Այս շահագործումն ավարտվեց նրանց համար 77,162 qXETH (185 միլիոն դոլար), որը նրանք այնուհետև օգտագործեցին փոխառելու և փոխարկելու համար 15,688 WETH (37.6 միլիոն դոլար), 767 BTC-B (28.5 միլիոն դոլար), մոտավորապես 9.5 միլիոն դոլար տարբեր stablecoin-ներում և ~ 5 միլիոն դոլար CAKE-ում: , BUNNY և MDX»:
Հաքերը ենթադրաբար կրկնել է գործընթացը և միջոցների մի մասը վերածել BNB-ի։ Qubit-ի թիմն այդ ժամանակվանից դադարեցրել է գործունեությունը կամրջի վրա և ծանուցել դրա օգտատերերին: Արձանագրությունը նաև փորձել է կապ հաստատել հաքերի հետ և գողացված միջոցների դիմաց առաջարկել է $250,000 պարգև:
CertiK-ը հաքերն անվանել է որպես «2022-ի ամենամեծ շահագործումն առ այսօր»: կորցրած ընդհանուր արժեքով (TVL) մոտ 80 միլիոն դոլար:
Միլիոնավոր կորուստներ DeFi անվտանգության խախտումների պատճառով
Qubit Finance-ի հաքերն ամենավերջին խոցելիությունն է, որը հայտնվել է DeFi տարածքում: Հանրաճանաչ Crypto.com բորսայում վերջերս տեղի ունեցավ օգտատերերի Bitcoin (BTC) և Ethereum (ETH) պահուստների չարտոնված դուրսբերումներ, ինչը հանգեցրեց մոտ 35 միլիոն դոլարի վնասի:
BTCManager-ը ավելի վաղ հայտնել էր, որ DeFi վարկավորման արձանագրությունը Cream Finance-ը կորցրել է 18 միլիոն դոլար՝ 2021 թվականի օգոստոսին արագ վարկի հարձակման արդյունքում: Նման միջադեպի ժամանակ հաքերները գողացել են 4.5 միլիոն դոլար թվային ակտիվներ xToken կոչվող նախագծից:
Նաև Chainalysis կիբերանվտանգության ընկերության տվյալները ցույց են տալիս, որ 72 թվականին կրիպտոարժույթների հետ կապված խարդախություններից ձեռք բերված գողացված միջոցների 2021 տոկոսը ուղղակիորեն ստացվել է DeFi արձանագրություններից:
BTCMANAGER- ի նման: Ուղարկեք մեզ հուշում:
Մեր Bitcoin հասցեն. 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Աղբյուր՝ https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/