DeFi 协议 Qubit Finance 在最近的一次黑客攻击中被利用了 80 万美元

损失80万美元 BNB 在最近的一次黑客攻击中，Qubit Finance 加入了币安智能链（BSC）上被利用的 DeFi 协议的不幸名单。

DeFi 借贷协议在 Twitter 帖子中报告了这一事件，揭示了恶意攻击者利用了 Qubit Bridge 上的一个漏洞——这是一个通往以太坊的跨链桥。

发生了什么事？

Qubit 团队标记了黑客的地址，并发布了一份详细报告，其中包括对攻击的分析。

协议漏洞报告
该报告包括对攻击的整体分析，以确定漏洞利用的性质，并防止将来发生任何类似的漏洞利用。https://t.co/0152W0X553

—量子比特金融（@QubitFin） 2022 年 1 月 28 日

QBridge 允许用户存款 Weth 从以太坊主网到 Qubit 基于 BSC 的智能合约，以及铸造 xETH 可用作在 BSC 上借款的抵押品。

然而，攻击者利用该漏洞并设法铸造了无限的 xETH，而无需存入 WETH。

攻击者使用铸造的 xETH 作为抵押品，从借贷协议中提取了 206,809 BNB，价值约 80 万美元。

Qubit 团队正在继续监控受影响的资产，在撰写本文时，这些资产尚未从标记的地址移出。

Qubit 尝试联系攻击者 

被利用的协议还尝试联系攻击者。

在链上消息中，该团队提供了 250.000 美元的赏金以换取被盗资产——这是 Qubit 正在进行的漏洞赏金计划设定的最高金额。

[我们给剥削者的信息]
团队很高兴与您交谈。https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

—量子比特金融（@QubitFin） 2022 年 1 月 28 日

“在采取任何进一步行动之前，我们会要求你直接与我们谈判。 资金的利用和损失对成千上万的人产生了深远的影响，”该协议在 Twitter 上写道——敦促攻击者合作。

“如果最高赏金不是您想要的，我们愿意进行对话。 让我们找出一个解决方案，”该团队补充道。

在团队继续与包括币安在内的安全和网络合作伙伴合作的同时，该协议禁用了供应、赎回、借入、偿还、桥接和桥接赎回功能，直至另行通知。 

根据 DeFi Yield 的 REKT 数据库，Qubit Finance 利用 行列 作为被盗金额的第七大攻击。