해커가 크로스체인 브리지에 분산 금융(DeFi) 프로토콜인 큐빗 파이낸스(Qubit Finance)가 배포한 스마트 계약 코드의 치명적인 취약점 문제를 악용한 후 바이낸스 코인(BNB)에서 80천만 달러를 훔쳤습니다.
해커, BSC 브리지 프로토콜에서 200,00 BNB 이상 인수
A에 따라 짹짹 DeFi 프로토콜인 Qubit Finance에서 해커가 QBridge라는 크로스체인 브리지 플랫폼에서 약 206,809 BNB 토큰을 훔쳤습니다. 이 보고서를 작성하는 시점에서 토큰의 가치는 현재 약 80천만 달러입니다.
큐빗은 28년 2022월 25일 금요일 이른 시간에 이 사건에 대한 세부 정보를 공개했습니다. 온체인 애그리게이터 코인게코(CoinGecko)의 데이터에 따르면 뉴스가 나온 이후 큐빗의 QBT 가격은 약 XNUMX% 하락했습니다.
해커는 QBridge가 배포한 입금 기능의 버그를 이용하여 플랫폼의 스마트 계약을 속여 잘못된 이벤트를 수락하도록 한 것으로 알려졌습니다. 큐빗의 브리지를 통해 사용자는 이더리움 기반 ERC-20 토큰을 바이낸스 스마트 체인에서 사용할 수 있는 BEP-20 토큰으로 교환할 수 있습니다.
온체인 보안 업체인 CertiK의 사후 분석 보고서에 따르면 해커는 실제로 자산이 제공되지 않은 상태에서 Qubit 코드의 논리적 오류를 활용하여 악성 데이터를 입력하고 허위 입금 거래를 생성했습니다. 보고서에서 발췌한 내용은 다음과 같습니다.
“9년 34월 27일 UTC 오후 2022시 77,162분에 공격자가 Qubit Finance의 Ethereum-BSC 브리지를 악용하기 시작했습니다. 이 익스플로잇은 185 qXETH(15,688억 37.6만 달러)의 순수익을 올렸고, 이를 통해 767wETH(28.5만 달러), 9.5 BTC-B(5만 달러), 다양한 스테이블 코인 약 XNUMX만 달러, 케이크 XNUMX만 달러를 차용 및 변환하는 데 사용했습니다. , 버니, MDX.”
해커는 이 과정을 반복하고 자금의 일부를 BNB로 전환한 것으로 추정됩니다. Qubit의 팀은 이후 브리지에서 활동을 중단하고 사용자에게 알렸습니다. 이 프로토콜은 또한 해커에게 연락을 시도했고 도난당한 자금의 대가로 250,000만 달러의 현상금을 제안했습니다.
CertiK는 해킹을 "현재까지 2022년의 가장 큰 악용"으로 지정했습니다. 총 가치 손실(TVL)은 약 80천만 달러입니다.
DeFi 보안 침해로 수백만 달러 손실
Qubit Finance에 대한 해킹은 DeFi 공간에서 표면화되는 최신 취약점 문제입니다. 인기 있는 거래소 크립토닷컴(Crypto.com)은 최근 사용자의 비트코인(BTC) 및 이더리움(ETH) 보유액을 무단으로 인출하여 약 35만 달러의 손실을 입었습니다.
BTCManager는 이전에 DeFi 대출 프로토콜인 Cream Finance가 18년 2021월에 플래시 대출 공격으로 4.5만 달러를 잃었다고 보고했습니다. 비슷한 사건에서 해커는 xToken이라는 프로젝트에서 XNUMX만 달러의 디지털 자산을 훔쳤습니다.
또한 사이버 보안 회사인 Chainalysis의 데이터에 따르면 72년에 암호화폐 관련 사기로 인해 도난당한 자금의 2021%가 DeFi 프로토콜에서 직접 유입된 것으로 나타났습니다.
BTCMANAGER처럼? 팁을 보내주세요!
우리 Bitcoin 주소 : 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
출처: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/