Binance Smart Chain 기반 Qubit Finance는 금요일 아침 공격자들에 의해 80만 달러 이상에 악용되었다고 개발자들이 게시물에서 확인했습니다.
- “해커는 BSC에서 빌리기 위해 무제한 xETH를 발행했습니다. 팀은 현재 다음 단계에 대해 보안 및 네트워크 파트너와 협력하고 있습니다.”라고 개발자가 트윗에서 말했습니다.
프로토콜은 다음에 의해 악용되었습니다.
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
해커는 BSC에서 차용하기 위해 무제한 xETH를 발행했습니다.
팀은 현재 다음 단계에서 보안 및 네트워크 파트너와 협력하고 있습니다.
가능한 경우 추가 업데이트를 공유하겠습니다.— 큐빗 파이낸스(@QubitFin) 2022 년 1 월 28 일
- 공격에 연결된 주소는 206,809개의 바이낸스 코인(BNB)이 Qubit의 QBridge 프로토콜에서 유출되었음을 보여줍니다. 자산은 현재 가격으로 80천만 달러 이상의 가치가 있다고 보안 회사인 PeckShield는 짹짹.
- Qubit Finance와 같은 탈중앙화 금융(DeFi) 프로젝트는 거래, 대출, 대출과 같은 금융 서비스를 사용자에게 제공하기 위해 제XNUMX자가 아닌 스마트 계약에 의존합니다.
- Qubit을 통해 사용자는 암호화폐 보유량을 프로토콜에 공급하고 고정 수수료로 이 담보에 대해 대출을 받을 수 있습니다. QBridge는 사용자가 한 체인에서 다른 체인으로 자산을 이동하지 않고 다른 네트워크에서 자산을 담보로 제공할 수 있는 교차 체인 기능입니다.
- Qubit의 스마트 계약을 감사한 PeckShield는 QBridge가 해킹되어 "대량의 xETH 담보"를 생성한 다음 QBridge에 보관된 BNB의 전체 금액을 소모하는 데 사용되었다고 말했습니다.
- 사건 보고서에서 보안 회사 CertiK는 공격자가 QBridge 계약의 예금 기능을 사용하고 Qubit을 통해 연결된 이더를 나타내는 자산인 77,162 qXETH를 불법적으로 발행했다고 밝혔습니다. 공격자는 실제 입금하지 않고 자금을 입금했음을 보여주기 위해 프로토콜을 속였습니다.
2. 이더리움 QBridge는 Deposit 이벤트를 캡처하고 발행했습니다. $qXETH 해커를 위해 #BSC.
QBridge는 입금 이벤트를 입금 이벤트로 취급합니다. #ETH 왜냐하면 `deposit` 및 `depositETH` 메서드는 #큐브릿지 계약은 동일한 이벤트를 내보냅니다. pic.twitter.com/4TzsZqOOtI
— CertiK 보안 리더보드(@CertiKCommunity) 2022 년 1 월 28 일
- 이러한 단계를 여러 번 반복한 후 공격자는 모든 자산을 BNB로 전환했다고 CertiK는 말했습니다. 짹짹.
- 이 익스플로잇은 분석 도구인 DeFi Yield의 데이터에 따르면 도난당한 금액으로 DeFi 프로토콜에 대한 XNUMX번째로 큰 공격입니다.
- Qubit의 QBT는 CoinGecko의 데이터에 따라 지난 25시간 동안 24% 하락했습니다. 오늘 아침의 사건이 공개된 후에 많은 하락이 일어났습니다.
- Qubit 개발자는 다음과 같이 작성 당시 상황을 계속 모니터링합니다. 짹짹.
출처: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/