주요 요점
- 해커가 Qubit Finance에서 206,809천만 달러 상당의 BNB 80개를 훔쳤습니다.
- 해커는 프로토콜의 이더리움 브리지에 있는 취약점을 악용했습니다.
- Qubit 팀은 도난당한 자금의 대가로 해커에게 $250,000의 현상금을 제안했습니다.
이 기사 공유
Binance Smart Chain의 DeFi 프로토콜인 Qubit Finance는 오늘 80천만 달러 상당의 BNB 토큰에 악용되었습니다.
큐빗이 해킹 당했다
또 다른 바이낸스 스마트 체인 프로토콜이 해킹되었습니다.
알려지지 않은 해커가 Binance Smart Chain 대출 프로토콜인 Qubit Finance에서 80천만 달러 상당의 BNB 토큰을 빼낼 수 있었습니다.
27월 9일 오후 36시 XNUMX분경(UTC) 해커가 이더리움에 연결된 크로스체인 브리지인 큐빗 브리지(Qubit Bridge)의 취약점을 악용했습니다. 이 브리지를 통해 사용자는 이더리움 메인넷의 WETH를 큐빗의 BSC 기반 스마트 계약에 예치하여 프로토콜에 대한 대출 담보로 사용할 수 있는 xETH를 발행할 수 있습니다.
브리지 스마트 계약의 치명적인 취약점으로 인해 해커는 WETH를 예치하지 않고 xETH를 발행할 수 있어 Qubit 풀에서 무제한 차입 대출을 받을 수 있었습니다.
안에 트위터 게시물 이 익스플로잇을 발표하면서 팀은 해커가 "BSC에서 차용하기 위해 무제한 xETH를 발행했다"고 보고했습니다. xETH를 담보로 해커는 당시 약 206,809천만 달러 상당의 큐빗 파이낸스(Qubit Finance)에서 80BNB를 빼돌렸습니다. 전리품은 앉아 볼 수 있습니다 해커의 주소.
온체인에서 메시지 해커에게 지시된 Qubit 팀은 윤리적 해킹 플랫폼 Immunefi와 함께 프로토콜의 진행중인 버그 현상금 프로그램에 따라 도난당한 자금에 대한 대가로 $250,000의 현상금을 제안했습니다. 또 다른 게시, 큐빗 팀도 해커와 교섭을 시도했다.
Qubit Finance 익스플로잇은 DeFi Yield의 데이터에 따라 도난당한 자금의 가치 측면에서 일곱 번째로 큰 DeFi 프로토콜 해킹으로 보입니다. 해킹 이후 프로토콜의 큐빗 토큰은 지난 27시간 동안 24% 하락했습니다.
2020년 XNUMX월 Binance Smart Chain 출시 이후 이 체인은 해킹, 익스플로잇 및 러그 풀(rug pull)이 발생하여 악명이 높아졌습니다.
2021년에 바이낸스 스마트 체인의 여러 DeFi 프로젝트가 주요 해킹 또는 악용을 겪었습니다. 가장 심각한 것으로는 31년 2021월 미어캣 파이낸스(Meerkat Finance)의 50만 달러 해킹, 88월 프로토콜 사용자에게 XNUMX만 달러 손실을 입힌 우라늄 파이낸스 익스플로잇, XNUMX월 비너스 파이낸스(Venus Finance)에 대한 XNUMX만 달러 공격이 있습니다.
Qubit Finance는 아직 익스플로잇으로 인해 손실된 자금에 대해 사용자에게 보상하거나 보상할 계획에 대해 언급하지 않았습니다.
공개: 이 글의 작성자는 ETH 및 기타 암호화폐를 소유하고 있었습니다.