Qubit Finance, baserat på Binance Smart Chain, bröts för mer än 80 miljoner euro av angripare på fredagsmorgonen, bekräftade utvecklarna i ett inlägg.
- "Hacker skapade obegränsad xETH att låna på BSC. Teamet arbetar för närvarande med säkerhets- och nätverkspartners på nästa steg”, sa utvecklarna i en tweet.
Protokollet drevs av;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hacker skapade obegränsad xETH att låna på BSC.
Teamet arbetar för närvarande med nätverks- och säkerhetspartners om nästa steg.
Vi kommer att dela fler uppdateringar när de blir tillgängliga.
- Adresser kopplade till attacken visar att 206 809 binance-mynt (BNB) dränerades från Qubits QBridge-protokoll. Tillgångarna är värda mer än 80 miljoner euro till nuvarande priser, bekräftade säkerhetsföretaget PeckShield i en tweet.
- Decentraliserade finansprojekt (DeFi) som Qubit Finance är beroende av smarta kontrakt snarare än tredje part för att erbjuda finansiella tjänster, såsom handel, utlåning och utlåning, till användare.
- Qubit tillåter användare att pantsätta sina kryptotillgångar till protokollet och låna mot den säkerheten mot en fast avgift. QBridge är en cross-chain-funktion som tillåter användare att säkra sina tillgångar i andra nätverk utan att flytta tillgångar från en kedja till en annan.
- PeckShield, som granskade Qubit smarta kontrakt, sa att QBridge hackades för att generera en "stor mängd xETH-säkerhet" som sedan användes för att tömma hela mängden BNB som hölls i QBridge.
- I en incidentrapport sa säkerhetsföretaget CertiK att angriparen använde en depositionsfunktion i QBridge-kontraktet och olagligt präglat 77,162 XNUMX qXETH, en tillgång som representerar eter överbryggad genom Qubit. Angriparna lurade protokollet för att visa att de hade satt in pengar utan att göra en faktisk insättning.
2. Ethereum QBridge fångade insättningshändelsen och nådde €qXETH för hackern på #BSC.
QBridge behandlar insättningshändelsen som en #ETH-insättningshändelse eftersom metoderna `deposit` och `depositETH` i #QBridge-kontraktet avger samma händelse. pic.twitter.com/4TzsZqOOtI
- Dessa steg upprepades flera gånger och angriparen konverterade sedan alla tillgångar till BNB, sa CertiK i en tweet.
- Exploateringen är den sjunde största attacken mot ett DeFi-protokoll med mängden stulna pengar, enligt data från analysverktyget DeFi Yield.
- Qubits QBT har gått ner 25% under de senaste 24 timmarna, enligt data från CoinGecko. En stor del av kraschen inträffade efter att morgonens incident blev offentlig.
- Qubit-utvecklare fortsätter att övervaka situationen i skrivande stund, enligt en tweet.