DeFi 協議 Qubit Finance 在最近的一次黑客攻擊中被利用了 80 萬美元

損失80萬美元 BNB 在最近的一次黑客攻擊中，Qubit Finance 加入了幣安智能鏈（BSC）上被利用的 DeFi 協議的不幸名單。

DeFi 借貸協議在 Twitter 帖子中報告了這一事件，揭示了惡意攻擊者利用了 Qubit Bridge 上的一個漏洞——這是一個通往以太坊的跨鏈橋。

發生什麼事了嗎？

Qubit 團隊標記了黑客的地址，並發布了一份詳細報告，其中包括對攻擊的分析。

協議漏洞報告
本報告包括對整個攻擊的分析，以確定漏洞利用的性質，並防止將來出現任何類似的漏洞。https://t.co/0152W0X553

—量子比特金融（@QubitFin） 2022 年 1 月 28 日

QBridge 允許用戶存款 WETH 從以太坊主網到 Qubit 基於 BSC 的智能合約，以及鑄造 xETH 可用作在 BSC 上借款的抵押品。

然而，攻擊者利用該漏洞並設法鑄造了無限的 xETH，而無需存入 WETH。

攻擊者使用鑄造的 xETH 作為抵押品，從借貸協議中提取了 206,809 BNB，價值約 80 萬美元。

Qubit 團隊正在繼續監控受影響的資產，在撰寫本文時，這些資產尚未從標記的地址移出。

Qubit 嘗試聯繫攻擊者 

被利用的協議還嘗試聯繫攻擊者。

在鏈上消息中，該團隊提供了 250.000 美元的賞金以換取被盜資產——這是 Qubit 正在進行的漏洞賞金計劃設定的最高金額。

[我們給剝削者的信息]
團隊很高興與您交談。https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

—量子比特金融（@QubitFin） 2022 年 1 月 28 日

“在採取任何進一步行動之前，我們會要求你直接與我們談判。 資金的利用和損失對成千上萬的人產生了深遠的影響，”該協議在 Twitter 上寫道——敦促攻擊者合作。

“如果最高賞金不是您想要的，我們願意進行對話。 讓我們找出一個解決方案，”該團隊補充道。

在團隊繼續與包括幣安在內的安全和網絡合作夥伴合作的同時，該協議禁用了供應、贖回、借入、償還、橋接和橋接贖回功能，直至另行通知。 

根據 DeFi Yield 的 REKT 數據庫，Qubit Finance 利用 行列 作為被盜金額的第七大攻擊。