En hacker har stulit 80 miljoner dollar i Binance Coin (BNB) efter att ha utnyttjat ett kritiskt sårbarhetsproblem i den smarta kontraktskoden som implementerats av Qubit Finances decentraliserade finansprotokoll (DeFi) på sin brygga med flera kedjor.
Hacker tar över 200,00 BNB från BSC Bridge Protocol
Enligt en tweet från DeFi-protokollet Qubit Finance, har en hacker stulit cirka 206,809 80 BNB-tokens från sin plattform för tvärkedjebryggor som heter QBridge. Tokens är för närvarande värda cirka XNUMX miljoner dollar när denna rapport skrevs.
Qubit avslöjade detaljer om incidenten tidigt på fredagen den 28 januari 2022. Sedan nyheten kom har Qubits QBT-pris sjunkit med cirka 25 procent, enligt data från kedjans aggregator CoinGecko.
Hackaren ska ha utnyttjat en bugg i insättningsfunktionen som implementerats av QBridge och lurat plattformens smarta kontrakt att acceptera en falsk händelse. Qubits brygga tillåter användare att byta ut sina Ethereum-baserade ERC-20-tokens mot BEP-20-tokens, användbara på Binance Smart Chain.
En obduktionsanalysrapport från säkerhetsutrustningen CertiK på kedjan visar att hackaren utnyttjade ett logiskt fel i Qubits kod för att mata in skadlig data och skapa en falsk insättningstransaktion, när det faktiskt inte fanns några tillgångar. Ett utdrag ur rapporten lyder:
"Klockan 9:34 UTC den 27 januari 2022 började en angripare sitt utnyttjande av Qubit Finances Ethereum-BSC-brygga. Denna exploatering slutade med att de gav dem 77,162 185 qXETH (15,688 miljoner USD), som de sedan använde för att låna och konvertera 37.6 767 wETH (28.5 miljoner USD), 9.5 BTC-B (5 miljoner USD), cirka XNUMX miljoner USD i olika stablecoins och ~XNUMX miljoner USD i CAKE , BUNNY och MDX.”
Hackaren ska ha upprepat processen och konverterat en del av medlen till BNB. Qubits team har sedan dess avbrutit aktiviteterna på bron och meddelat sina användare. Protokollet försökte också kontakta hackaren och har erbjudit en prispeng på 250,000 XNUMX dollar i utbyte för de stulna medlen.
CertiK har taggat hacket som den "största exploateringen 2022 hittills." med totalt förlorat värde (TVL) på cirka 80 miljoner dollar.
Miljontals förlorade i DeFi-säkerhetsöverträdelser
Hacket på Qubit Finance är det senaste sårbarhetsproblemet som dyker upp i DeFi-utrymmet. Populär börs Crypto.com upplevde nyligen obehöriga uttag av användares Bitcoin (BTC) och Ethereum (ETH) innehav vilket resulterade i en förlust på cirka 35 miljoner dollar.
BTCManager rapporterade tidigare att DeFi-låneprotokollet Cream Finance förlorade 18 miljoner dollar i en flashlånsattack i augusti 2021. I en liknande incident stal hackare 4.5 miljoner dollar i digitala tillgångar från ett projekt som heter xToken.
Data från cybersäkerhetsföretaget Chainalysis visar också att 72 procent av de stulna medlen som förvärvades från kryptovalutarelaterade bedrägerier 2021 kom direkt från DeFi-protokoll.
Gillar BTCMANAGER? Skicka ett tips!
Vår Bitcoin-adress: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Källa: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/