DeFi Protocol Qubit Finance Pinagsasamantalahan para sa $80M

Ang Qubit Finance na nakabase sa Binance Smart Chain ay pinagsamantalahan ng mahigit $80 milyon ng mga umaatake noong Biyernes ng umaga, kinumpirma ng mga developer sa isang post.

• "Ang hacker ay gumawa ng walang limitasyong xETH upang humiram sa BSC. Ang koponan ay kasalukuyang nakikipagtulungan sa seguridad at mga kasosyo sa network sa mga susunod na hakbang," sabi ng mga developer sa isang tweet.

• Ipinapakita ng mga address na konektado sa pag-atake na 206,809 Binance coins (BNB) ang na-drain mula sa QBridge protocol ng Qubit. Ang mga asset ay nagkakahalaga ng higit sa $80 milyon sa kasalukuyang mga presyo, kinumpirma ng security firm na PeckShield sa isang tweet.
• Ang mga proyektong desentralisado sa Finance (DeFi) tulad ng Qubit Finance ay umaasa sa mga matalinong kontrata sa halip na sa mga third party upang mag-alok sa mga user ng mga serbisyong pinansyal tulad ng pangangalakal, pagpapautang at paghiram.
• Binibigyang-daan ng Qubit ang mga user na ibigay ang kanilang mga Crypto holdings sa protocol at humiram ng mga pautang laban sa collateral na ito para sa isang nakapirming bayad. Ang QBridge ay isang cross-chain na feature na nagbibigay-daan sa mga user na i-collateralize ang kanilang mga asset sa ibang mga network nang hindi inililipat ang mga asset mula sa ONE chain patungo sa isa pa.
• Ang PeckShield, na nag-audit sa mga matalinong kontrata ng Qubit, ay nagsabi na ang QBridge ay na-hack upang gumawa ng "malaking halaga ng xETH collateral" na ginamit noon upang maubos ang buong halaga ng BNB na hawak sa QBridge.
• Sa isang ulat ng insidente, sinabi ng security firm na CertiK na gumamit ang attacker ng isang function ng deposito sa kontrata ng QBridge at illicitly minted 77,162 qXETH, isang asset na kumakatawan sa ether bridged sa pamamagitan ng Qubit. Nilinlang ng mga umaatake ang protocol upang ipakita na nagdeposito sila ng mga pondo nang hindi gumagawa ng aktwal na deposito.

• Ang mga hakbang na ito ay inulit ng maraming beses, at pagkatapos ay na-convert ng umaatake ang lahat ng mga asset sa BNB, sinabi ng CertiK sa isang tweet.
• Ang pagsasamantala ay ang ikapitong pinakamalaking pag-atake sa isang DeFi protocol sa pamamagitan ng halaga ng mga pondong ninakaw, ayon sa datos mula sa tool ng analytics na DeFi Yield.
• Ang QBT ng Qubit ay bumaba ng 25% sa nakalipas na 24 na oras, ayon sa bawat datos mula sa CoinGecko. Karamihan sa pagkahulog ay naganap pagkatapos na isapubliko ang insidente ngayong umaga.
• Patuloy na sinusubaybayan ng mga developer ng Qubit ang sitwasyon sa oras ng pagsulat, ayon sa a tweet.