DeFi 프로토콜 Qubit Finance, 최근 해킹으로 80천만 달러에 악용

80만 달러 상당의 손실 BNB 최근 해킹에서 Qubit Finance는 Binance Smart Chain(BSC)에서 악용된 DeFi 프로토콜의 불행한 목록에 합류했습니다.

DeFi 대출 프로토콜은 트위터 게시물에서 이 사건을 보고했으며 악의적인 공격자가 이더리움에 대한 교차 체인 브리지인 큐빗 브리지의 취약점을 악용했음을 밝혔습니다.

무슨 일이야?

Qubit 팀은 해커의 주소를 표시하고 공격 분석이 포함된 자세한 보고서를 게시했습니다.

프로토콜 익스플로잇 보고서
이 보고서에는 악용의 성격을 확인하고 향후 유사한 악용을 방지하기 위해 공격 전체에 대한 분석이 포함되어 있습니다.https://t.co/0152W0X553

— 큐빗 파이낸스(@QubitFin) 2022 년 1 월 28 일

QBridge는 사용자가 입금할 수 있도록 합니다. WETH 이더리움 메인넷에서 큐빗의 BSC 기반 스마트 컨트랙트, BSC에서 차입할 담보로 사용할 수 있는 mint xETH까지.

그러나 공격자는 취약점을 악용하여 WETH를 예치하지 않고 xETH를 무제한으로 발행할 수 있었습니다.

공격자는 발행된 xETH를 담보로 사용하여 약 206,809천만 달러에 달하는 대출 프로토콜에서 80BNB를 빼냈습니다.

Qubit 팀은 영향을 받는 자산을 계속 모니터링하고 있으며, 이 자산은 작성 당시 플래그가 지정된 주소에서 이동하지 않았습니다.

큐빗, 공격자 접촉 시도 

악용된 프로토콜은 또한 공격자에게 연락을 시도했습니다.

온체인 메시지에서 팀은 도난당한 자산에 대한 대가로 $250.000의 현상금을 제안했습니다. 이 금액은 Qubit의 진행중인 버그 현상금 프로그램에서 설정한 최대 금액입니다.

[착취자에게 보내는 메시지]
팀은 당신과 대화를 나누게 되어 기쁘게 생각합니다. https://t.co/4SxtuD6pQY pic.twitter.com/V9bICvWda

— 큐빗 파이낸스(@QubitFin) 2022 년 1 월 28 일

“추가 조치를 취하기 전에 귀하가 당사와 직접 협상할 것을 추구합니다. 악용과 자금 손실은 수천 명의 실제 사람들에게 심각한 영향을 미칩니다.”라고 Twitter 프로토콜을 작성하여 공격자가 협력할 것을 촉구했습니다.

“최대 현상금 제안이 당신이 찾고 있는 것이 아니라면 우리는 대화를 나눌 준비가 되어 있습니다. 해결책을 찾아보자”고 팀이 덧붙였다.

팀이 Binance를 포함한 보안 및 네트워크 파트너와 계속 협력하는 동안 프로토콜은 추후 공지가 있을 때까지 Supply, Redeem, Borrow, Repay, Bridge 및 Bridge 상환 기능을 비활성화했습니다. 

DeFi Yield의 REKT 데이터베이스에 따르면 Qubit Finance 익스플로잇 순위 도난당한 금액으로 XNUMX번째로 큰 공격입니다.