Mo.bi - Crypto Currency Tracker logo Mo.bi - Crypto Currency Tracker logo
Forklog 2022-01-28 09:01:20

Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн

Лендинговая платформа Qubit Finance на базе Binance Smart Chain (BSC) подверглась хакерской атаке. По оценке PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн. It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come...— PeckShield Inc. (@peckshield) January 27, 2022 Аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Последние использовались для обеспечения нелегитимного займа на платформе. В PeckShield подчеркнули, что проводили аудит смарт-контрактов, связанных с лендинговой составляющей проекта. Проверку кодовой базы QBridge они не выполняли. DeFi-платформа Qubit Finance позволяет брать займы под залог цифровых активов. Решение QBridge предоставляет возможность использовать для обеспечения кредитов криптовалюты за пределами BSC. При этом их не нужно перемещать из одного блокчейна в другой. В компании CertiK объяснили, что эксплойт позволил злоумышленникам выпустить xETH без фактического внесения депозита. Затем они конвертировали активы в BNB. 2. The Ethereum QBridge captured the Deposit event and minted $qXETH for the hacker on #BSC. The QBridge treats the Deposit event as an event of depositing #ETH because the `deposit` and `depositETH` methods in the #QBridge contract emit the same event. pic.twitter.com/4TzsZqOOtI— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022 На связанном с атакой адресе находятся 206 809 BNB — более $79,23 млн по курсу на момент написания. Команда проекта подтвердила информацию о взломе. Разработчики связались с хакерами и предложили им вознаграждение, чтобы «минимизировать» негативный эффект для сообщества. [Our message to the exploiter]The team is glad to have a conversation with you.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) January 28, 2022 Согласно блогу проекта, его команда отслеживает действия злоумышленников и «контролирует затронутые активы». Разработчики сотрудничают с партнерами по безопасности, включая представителей Binance. Большая часть функций платформы временно отключена. На фоне инцидента цена токена проекта Qubit (QBT) обвалилась на 26%, согласно CoinGecko. Напомним, в декабре 2021 года хакеры вывели с DeFi-платформы Grim Finance $30 млн в цифровых активах.

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.