Protocollo DeFi Qubit Finanza sfruttato per 80 milioni di dollari

Venerdì mattina, gli aggressori hanno sfruttato Qubit Finanza , basato su Binance Smart Chain, per rubare oltre 80 milioni di dollari, come confermato dagli sviluppatori in un post.

• "L'hacker ha coniato xETH illimitati da prendere in prestito su BSC. Il team sta attualmente lavorando con i partner di sicurezza e di rete sui prossimi passi", hanno affermato gli sviluppatori in un tweet.

• Gli indirizzi collegati all'attacco mostrano che 206.809 monete Binance (BNB) sono state prosciugate dal protocollo QBridge di Qubit. Le attività valgono oltre 80 milioni di $ ai prezzi correnti, ha confermato la società di sicurezza PeckShield in un twittare.
• I progetti di Finanza decentralizzata (DeFi) come Qubit Finanza si affidano a contratti intelligenti anziché a terze parti per offrire agli utenti servizi finanziari come trading, prestiti e mutui.
• Qubit consente agli utenti di fornire i propri asset Cripto al protocollo e di prendere prestiti contro questa garanzia per una commissione fissa. QBridge è una funzionalità cross-chain che consente agli utenti di mettere in garanzia i propri asset su altre reti senza spostare asset da ONE catena all'altra.
• PeckShield, che ha verificato gli smart contract di Qubit, ha affermato che QBridge è stato hackerato per coniare una "enorme quantità di garanzia xETH" che è stata poi utilizzata per prosciugare l'intera quantità di BNB detenuta su QBridge.
• In un rapporto sull'incidente, la società di sicurezza CertiK ha affermato che l'attaccante ha utilizzato una funzione di deposito nel contratto QBridge e ha coniato illecitamente 77.162 qXETH, un asset che rappresenta l'ether collegato tramite Qubit. Gli aggressori hanno ingannato il protocollo per dimostrare di aver depositato fondi senza effettuare un deposito effettivo.

• Questi passaggi sono stati ripetuti più volte e l'attaccante ha quindi convertito tutti gli asset in BNB, ha affermato CertiK in un twittare.
• L'exploit è il settimo attacco più grande a un protocollo DeFi per quantità di fondi rubati, secondodatidallo strumento di analisi DeFi Yield.
• Il QBT di Qubit è sceso del 25% nelle ultime 24 ore, secondodatida CoinGecko. Gran parte della caduta si è verificata dopo che l'incidente di questa mattina è stato reso pubblico.
• Gli sviluppatori di Qubit continuano a monitorare la situazione al momento della stesura, secondo untwittare.