一名黑客利用去中心化金融(DeFi)协议 Qubit Finance 在其跨链桥上部署的智能合约代码中的一个关键漏洞问题,窃取了 80 万美元的币安币(BNB)。
黑客从 BSC 桥接协议中获得超过 200,00 BNB
根据一个 鸣叫 来自 DeFi 协议 Qubit Finance 的黑客从其名为 QBridge 的跨链桥接平台窃取了约 206,809 个 BNB 代币。 截至撰写本报告时,这些代币目前价值约 80 万美元。
Qubit 在 28 年 2022 月 25 日星期五凌晨披露了有关该事件的详细信息。根据链上聚合器 CoinGecko 的数据,自消息传出以来,Qubit 的 QBT 价格已下跌约 XNUMX%。
据报道,黑客利用了 QBridge 部署的存款功能中的漏洞,并欺骗平台的智能合约接受虚假事件。 Qubit 的桥允许用户将他们基于以太坊的 ERC-20 代币换成 BEP-20 代币,可在币安智能链上使用。
链上安全机构 CertiK 的事后分析报告显示,黑客利用 Qubit 代码中的逻辑错误输入恶意数据并创建虚假存款交易,而实际上没有提供任何资产。 报告摘录如下:
“UTC 时间 9 年 34 月 27 日晚上 2022:77,162,攻击者开始利用 Qubit Finance 的 Ethereum-BSC 桥。 这一漏洞最终让他们获得了 185 qXETH(15,688 亿美元),然后他们用这些资金借入和转换了 37.6 wETH(767 万美元)、28.5 BTC-B(9.5 万美元)、大约 5 万美元的各种稳定币和约 XNUMX 万美元的 CAKE 、兔子和 MDX。”
据推测,黑客重复了该过程并将部分资金转换为 BNB。 此后,Qubit 的团队暂停了桥上的活动并通知其用户。 该协议还试图联系黑客,并提供 250,000 美元的赏金以换取被盗资金。
CertiK 将这次黑客攻击标记为“迄今为止 2022 年最大的利用”。 总价值损失 (TVL) 约为 80 万美元。
DeFi 安全漏洞导致数百万人损失
对 Qubit Finance 的黑客攻击是 DeFi 领域出现的最新漏洞问题。 热门交易所 Crypto.com 最近经历了未经授权的用户比特币 (BTC) 和以太坊 (ETH) 资产提款,导致损失约 35 万美元。
BTCManager 此前曾报道称,DeFi 借贷协议 Cream Finance 在 18 年 2021 月的一次闪电贷攻击中损失了 4.5 万美元。在类似的事件中,黑客从一个名为 xToken 的项目中窃取了 XNUMX 万美元的数字资产。
此外,网络安全公司 Chainalysis 的数据显示,72 年从与加密货币相关的骗局中获得的被盗资金中有 2021% 直接来自 DeFi 协议。
喜欢BTCMANAGER? 给我们发送小费!
我们的比特币地址: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
来源:https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/