80 միլիոն դոլարի կորուստ ԲՆԲ Qubit Finance-ը միացել է Binance Smart Chain-ի (BSC) շահագործվող DeFi արձանագրությունների դժբախտ ցուցակին, որը վերջերս տեղի է ունեցել հաքերից:
DeFi վարկավորման արձանագրությունը հայտնել է միջադեպի մասին Twitter-ի գրառման մեջ՝ բացահայտելով, որ չարամիտ հարձակվողը շահագործել է Qubit Bridge-ի խոցելիությունը՝ խաչաձեւ շղթայական կամուրջ դեպի Ethereum:
Ինչ է պատահել:
Qubit թիմը նշել է հաքերի հասցեն և հրապարակել մանրամասն զեկույց, որը ներառում է հարձակման վերլուծություն:
Արձանագրության շահագործման հաշվետվություն
Այս զեկույցը ներառում է հարձակման վերլուծությունն ամբողջությամբ՝ պարզելու շահագործման բնույթը և ապագայում նմանատիպ շահագործումներից խուսափելու համար: https://t.co/0152W0X553— Qubit Finance (@QubitFin) Հունվար 28, 2022
QBridge-ը օգտվողներին հնարավորություն է տալիս ավանդներ կատարել ԱՅՍՏԵՂ սկսած Ethereum mainnet-ից մինչև Qubit-ի BSC-ի վրա հիմնված խելացի պայմանագիրը և mint xETH, որը կարող է օգտագործվել որպես գրավ BSC-ից փոխառելու համար:
Այնուամենայնիվ, հարձակվողը շահագործեց խոցելիությունը և կարողացավ հատել անսահմանափակ xETH՝ առանց WETH ավանդադրելու:
Օգտագործելով հատված xETH-ը որպես գրավ՝ հարձակվողը վարկավորման արձանագրությունից դուրս է հանել 206,809 BNB՝ մոտավորապես 80 միլիոն դոլար արժողությամբ:
Qubit թիմը շարունակում է վերահսկել ազդակիր ակտիվները, որոնք գրելու պահին չեն տեղափոխվել դրոշակավորված հասցեից:
Քուբիթը փորձում է կապ հաստատել հարձակվողի հետ
Շահագործվող արձանագրությունը նաև փորձեր է արել կապ հաստատել հարձակվողի հետ։
Շղթայական հաղորդագրության մեջ թիմը գողացված ակտիվների դիմաց առաջարկել է $250.000 պարգև՝ առավելագույն գումարը, որը սահմանված է Qubit-ի ընթացիկ bug-ի ծրագրի կողմից:
[Մեր ուղերձը շահագործողին]
Թիմը ուրախ է ձեզ հետ զրուցելու համար:https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Հունվար 28, 2022
«Մենք հետապնդում ենք, որ դուք ուղղակիորեն բանակցեք մեզ հետ՝ նախքան որևէ հետագա գործողություն ձեռնարկելը: Ֆոնդերի շահագործումը և կորուստը խորը ազդեցություն են ունենում հազարավոր իրական մարդկանց վրա»,- գրված է Twitter-ի արձանագրության մեջ՝ հարձակվողին կոչ անելով համագործակցել:
«Եթե առավելագույն պարգևատրման առաջարկը այն չէ, ինչ դուք փնտրում եք, մենք բաց ենք զրույցի համար: Եկեք լուծում գտնենք»,- հավելեց թիմը:
Մինչ թիմը շարունակում է համագործակցել անվտանգության և ցանցային գործընկերների հետ, ներառյալ Binance-ը, արձանագրությունն անջատել է Supply, Redeem, Borrow, Repay, Bridge և Bridge մարման գործառույթները մինչև հետագա ծանուցում:
Ըստ DeFi Yield-ի REKT տվյալների բազայի, Qubit Finance-ի շահագործումը կոչումները որպես գողացված գումարով յոթերորդ ամենախոշոր հարձակումը:
CryptoSlate տեղեկագիր
Ներկայացնում է կրիպտոյի, DeFi-ի, NFT-ների և այլնի աշխարհում ամենակարևոր ամենօրյա պատմությունների ամփոփագիրը:
Ստացեք գագաթ ծպտյալ ժապավենի շուկայում
Մուտք գործեք ավելի շատ ծպտյալ պատկերացում և ենթատեքստ յուրաքանչյուր հոդվածում, որպես վճարովի անդամ CryptoSlate Edge.
Շղթայական վերլուծություն
Գնային լուսանկարներ
Ավելի շատ ենթատեքստ
Միացեք հիմա $ 19 / ամսական Ուսումնասիրեք բոլոր առավելությունները
Աղբյուր՝ https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/