一名黑客利用去中心化金融(DeFi)協議 Qubit Finance 在其跨鏈橋上部署的智能合約代碼中的一個關鍵漏洞問題,竊取了 80 萬美元的幣安幣(BNB)。
黑客從 BSC 橋接協議中獲得超過 200,00 BNB
根據一個 鳴叫 來自 DeFi 協議 Qubit Finance 的黑客從其名為 QBridge 的跨鏈橋接平台竊取了約 206,809 個 BNB 代幣。 截至撰寫本報告時,這些代幣目前價值約 80 萬美元。
Qubit 在 28 年 2022 月 25 日星期五凌晨披露了有關該事件的詳細信息。根據鏈上聚合器 CoinGecko 的數據,自消息傳出以來,Qubit 的 QBT 價格已下跌約 XNUMX%。
據報導,黑客利用了 QBridge 部署的存款功能中的漏洞,並欺騙平台的智能合約接受虛假事件。 Qubit 的橋允許用戶將他們基於以太坊的 ERC-20 代幣換成 BEP-20 代幣,可在幣安智能鏈上使用。
鏈上安全機構 CertiK 的事後分析報告顯示,黑客利用 Qubit 代碼中的邏輯錯誤輸入惡意數據並創建虛假存款交易,而實際上沒有提供任何資產。 報告摘錄如下:
“UTC 時間 9 年 34 月 27 日晚上 2022:77,162,攻擊者開始利用 Qubit Finance 的 Ethereum-BSC 橋。 這個漏洞最終使他們獲得了 185 qXETH(15,688 億美元),然後他們用這些資金借入和轉換了 37.6 wETH(767 萬美元)、28.5 BTC-B(9.5 萬美元)、大約 5 萬美元的各種穩定幣和約 XNUMX 萬美元的 CAKE 、兔子和 MDX。”
據推測,黑客重複了該過程並將部分資金轉換為 BNB。 此後,Qubit 的團隊暫停了橋上的活動並通知其用戶。 該協議還試圖聯繫黑客,並提供 250,000 美元的賞金以換取被盜資金。
CertiK 將這次黑客攻擊標記為“迄今為止 2022 年最大的利用”。 總價值損失 (TVL) 約為 80 萬美元。
DeFi 安全漏洞導致數百萬人損失
對 Qubit Finance 的黑客攻擊是 DeFi 領域出現的最新漏洞問題。 熱門交易所 Crypto.com 最近經歷了未經授權的用戶比特幣 (BTC) 和以太坊 (ETH) 資產提款,導致損失約 35 萬美元。
BTCManager 此前曾報導稱,DeFi 借貸協議 Cream Finance 在 18 年 2021 月的一次閃電貸攻擊中損失了 4.5 萬美元。在類似的事件中,黑客從一個名為 xToken 的項目中竊取了 XNUMX 萬美元的數字資產。
此外,網絡安全公司 Chainalysis 的數據顯示,72 年從與加密貨幣相關的騙局中獲得的被盜資金中有 2021% 直接來自 DeFi 協議。
喜歡BTCMANAGER? 給我們發送小費!
我們的比特幣地址: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
來源:https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/