Key Takeaways
- En hacker har stulit 206,809 80 BNB värda XNUMX miljoner dollar från Qubit Finance.
- Hackaren utnyttjade en sårbarhet på protokollets Ethereum-brygga.
- Qubit-teamet har erbjudit en belöning på $250,000 XNUMX till hackaren i utbyte mot de stulna medlen.
Dela den här artikeln
Qubit Finance, ett DeFi-protokoll på Binance Smart Chain, utnyttjades idag för BNB-tokens till ett värde av 80 miljoner dollar.
Qubit Hit av Hack
Ett annat Binance Smart Chain-protokoll har hackats.
En okänd hackare lyckades tappa BNB-tokens till ett värde av 80 miljoner dollar från Binance Smart Chain-utlåningsprotokollet Qubit Finance.
Den 27 januari, runt 9:36 UTC, utnyttjade en hacker en sårbarhet på Qubit Bridge, en tvärkedjebrygga kopplad till Ethereum. Denna brygga låter användare sätta in WETH från Ethereums huvudnät i Qubits BSC-baserade smarta kontrakt till mint xETH, som kan användas som utlåningssäkerhet på protokollet.
På grund av en kritisk sårbarhet i bryggans smarta kontrakt kunde hackern slå xETH utan att sätta in någon WETH, vilket gav dem möjligheten att ta ut obegränsade hävstångslån från Qubits pooler.
I en Twitter inlägget Teamet tillkännagav exploateringen och rapporterade att hackern "minskade obegränsat xETH för att låna på BSC." Med hjälp av xETH som säkerhet fortsatte hackaren att hämta 206,809 80 BNB från Qubit Finance, värt cirka XNUMX miljoner dollar vid den tiden. Bytet kan ses sitta i hackarens adress.
I en on-chain meddelande riktat till hackaren erbjöd Qubit-teamet en prispeng på $250,000 XNUMX i utbyte för de stulna medlen, enligt protokollets pågående bug-bounty-program med den etiska hackningsplattformen Immunefi. I en annan inlägg, har Qubit-teamet också försökt kontakta hackaren för att förhandla.
Qubit Finance-utnyttjandet verkar vara det sjunde största DeFi-protokollhacket när det gäller värdet av stulna medel, enligt data från DeFi Yield. Efter hacket har protokollets Qubit-token sjunkit med 27 % under de senaste 24 timmarna.
Sedan lanseringen av Binance Smart Chain i september 2020 har kedjan blivit ökänd för mängden hacks, bedrifter och mattdrag som har ägt rum på den.
Under 2021 drabbades flera DeFi-projekt på Binance Smart Chain av stora hacks eller exploateringar. Några av de allvarligaste inkluderar Meerkat Finances hack på 31 miljoner dollar i mars 2021, ett Uranium Finance-exploat som kostade protokollanvändare 50 miljoner dollar i april och attacken på 88 miljoner dollar på Venus Finance i maj.
Qubit Finance har ännu inte kommenterat planerna på att ersätta eller kompensera användare för pengar som gått förlorade på grund av exploateringen.
Avslöjande: I skrivande stund ägde författaren till detta stycke ETH och andra kryptovalutor.
Dela den här artikeln
Vad är Crypto Volatility Index?
Crypto Volatility Index (CVI) är en decentraliserad lösning som används som riktmärke för att spåra volatiliteten från kryptovalutaoptionspriser och den övergripande kryptomarknaden.