En Hacker huet 80 Milliounen Dollar an der Binance Coin (BNB) geklaut nodeems hien e kriteschen Schwachstelleprobleem am Smart Kontraktcode ausnotzt, deen vum dezentraliséierte Finanzen (DeFi) Protokoll Qubit Finance op senger Cross-chain Bréck ofgebaut gouf.
Hacker iwwerhëlt 200,00 BNB vum BSC Bridge Protokoll
Laut engem Jeffrey vum DeFi Protokoll Qubit Finance huet en Hacker e puer 206,809 BNB Tokens aus senger Cross-chain Bréck Plattform genannt QBridge geklaut. D'Tokens sinn am Moment ongeféier $ 80 Milliounen am Wäert vum Schreiwen vun dësem Bericht.
Qubit huet Detailer iwwer den Zwëschefall an de fréie Stonnen vum Freideg, 28. Januar 2022 bekanntginn. Zënter datt d'Nouvelle gebrach ass, ass de Qubit säi QBT-Präis ongeféier 25 Prozent erofgaang, wéi pro Daten vum On-Chain-Aggregator CoinGecko.
Den Hacker huet gemellt e Feeler an der Depositiounsfunktioun, déi vu QBridge ofgesat gouf, profitéiert an de Smart Kontrakt vun der Plattform fir e falscht Event ze akzeptéieren. Dem Qubit seng Bréck erlaabt d'Benotzer hir Ethereum-baséiert ERC-20 Tokens fir BEP-20 Tokens auszetauschen, benotzbar op der Binance Smart Chain.
E Post-mortem Analysebericht vum On-Chain Sécherheetsoutfit CertiK weist datt den Hacker e logesche Feeler am Qubit Code benotzt huet fir béiswëlleg Donnéeën z'inputéieren an eng falsch Depottransaktioun ze kreéieren, wann tatsächlech keng Verméigen geliwwert goufen. En Extrait aus dem Bericht liest:
"Um 9:34 PM UTC de 27. Januar 2022 huet en Ugräifer hiren Ausbeutung vun der Qubit Finance's Ethereum-BSC Bréck ugefaang. Dësen Ausbeutung huet hinnen um Enn 77,162 qXETH ($185 Milliounen), déi se dann benotzt hunn fir 15,688 wETH ($37.6 Milliounen), 767 BTC-B ($28.5 Milliounen), ongeféier $9.5 Milliounen a verschiddene Stablecoins ze léinen an ëmzewandelen, a ~$5 Milliounen a CAKE , BUNNY, an MDX.
Den Hacker hätt de Prozess widderholl an en Deel vun de Fongen op BNB ëmgewandelt. Dem Qubit seng Equipe huet zanter Aktivitéiten op der Bréck suspendéiert a seng Benotzer matgedeelt. De Protokoll huet och probéiert den Hacker ze kontaktéieren an huet eng $ 250,000 Bounty ugebueden am Géigesaz fir déi geklaut Fongen.
CertiK huet den Hack als de "gréissten Ausbeutung vun 2022 bis elo" markéiert. mat Gesamtwäert verluer (TVL) bei ronn $ 80 Millioune.
Millioune verluer an DeFi Sécherheetsverletzungen
Den Hack op Qubit Finance ass déi lescht Schwachstelle Suerg fir Uewerfläch am DeFi Raum. Populären Austausch Crypto.com huet viru kuerzem onerlaabten Réckzuch vun de Benotzer Bitcoin (BTC) an Ethereum (ETH) Holdings erlieft, wat zu engem Verloscht vu ronn 35 Milliounen Dollar gefouert huet.
BTCManager huet virdru gemellt datt DeFi Prêtprotokoll Crème Finance $ 18 Milliounen verluer huet an engem Flash Prêt Attack zréck am August 2021. An engem ähnlechen Tëschefall hunn Hacker $ 4.5 Milliounen an digitale Verméigen aus engem Projet mam Numm xToken geklaut.
Och Daten vun der Cyber Sécherheetsfirma Chainalysis weisen datt 72 Prozent vun de geklauten Fongen, déi aus cryptocurrency-verbonne Scams am Joer 2021 kaaft goufen, direkt aus DeFi Protokoller koumen.
Wéi BTCMANAGER? Schéckt eis en Tipp!
Eis Bitcoin Adress: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Quell: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/