Qubit Finance, basado en Binance Smart Chain, fue extraído por más de € 80 millones por atacantes el viernes por la mañana, confirmaron los desarrolladores en una publicación.
- “Hacker creó xETH ilimitado para pedir prestado en BSC. El equipo está trabajando actualmente con socios de seguridad y redes en los próximos pasos”, dijeron los desarrolladores en un tuit.
El protocolo fue operado por;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Hacker creó xETH ilimitado para pedir prestado en BSC.
El equipo está trabajando actualmente con socios de seguridad y redes en los próximos pasos.
Compartiremos más actualizaciones a medida que estén disponibles.
- Las direcciones vinculadas al ataque muestran que se drenaron 206 809 monedas binance (BNB) del protocolo QBridge de Qubit. Los activos tienen un valor de más de € 80 millones a precios actuales, confirmó la firma de seguridad PeckShield en un tweet.
- Los proyectos de finanzas descentralizadas (DeFi) como Qubit Finance se basan en contratos inteligentes en lugar de terceros para ofrecer servicios financieros, como comercio, préstamos y préstamos, a los usuarios.
- Qubit permite a los usuarios comprometer sus criptoactivos con el protocolo y pedir préstamos contra esa garantía por una tarifa plana. QBridge es una característica de cadena cruzada que permite a los usuarios asegurar sus activos en otras redes sin mover los activos de una cadena a otra.
- PeckShield, que auditó los contratos inteligentes de Qubit, dijo que QBridge fue pirateado para generar una "gran cantidad de garantía xETH" que luego se usó para drenar la cantidad total de BNB retenida en QBridge.
- En un informe de incidente, la firma de seguridad CertiK dijo que el atacante usó una función de depósito en el contrato QBridge y acuñó ilegalmente 77,162 qXETH, un activo que representa ether puenteado a través de Qubit. Los atacantes engañaron al protocolo para mostrar que habían depositado fondos sin realizar un depósito real.
2. Ethereum QBridge capturó el evento de depósito y alcanzó €qXETH para el hacker en #BSC.
QBridge trata el evento de depósito como un evento de depósito #ETH porque los métodos `deposit` y `depositETH` del contrato #QBridge emiten el mismo evento. pic.twitter.com/4TzsZqOOtI
- Estos pasos se repitieron varias veces y el atacante luego convirtió todos los activos a BNB, dijo CertiK en un tuit.
- El exploit es el séptimo ataque más grande a un protocolo DeFi por la cantidad de fondos robados, según datos de la herramienta de análisis DeFi Yield.
- El QBT de Qubit ha bajado un 25% en las últimas 24 horas, según datos de CoinGecko. Gran parte de la caída ocurrió después de que el incidente de esta mañana se hiciera público.
- Los desarrolladores de Qubit continúan monitoreando la situación al momento de escribir, según un tweet.