Төвлөрсөн бус санхүүжилтийн (DeFi) Qubit Finance протоколын хөндлөн гинжин гүүрэн дээр байрлуулсан ухаалаг гэрээний кодын ноцтой эмзэг байдлын асуудлыг ашиглан хакер Binance Coin (BNB) 80 сая доллар хулгайлсан байна.
Хакер BSC Bridge протоколоос 200,00 гаруй BNB авсан байна
нь дагуу твит Qubit Finance DeFi протоколоос хакер QBridge хэмээх хөндлөн гинжин гүүр платформоос 206,809 BNB жетон хулгайлсан байна. Энэхүү тайланг бичиж байх үед токенууд нь одоогоор 80 сая долларын үнэтэй байна.
Кубит 28 оны 2022-р сарын 25-ны Баасан гарагийн үүрээр болсон явдлын талаарх дэлгэрэнгүй мэдээллийг задруулсан. Мэдээ гарснаас хойш CoinGecko сүлжээний агрегаторын мэдээллээс үзэхэд Qubit-ийн QBT үнэ XNUMX орчим хувиар буурсан байна.
Хакер QBridge-ийн байршуулсан хадгаламжийн функцэд гарсан алдааг далимдуулан, платформын ухаалаг гэрээг хууран мэхэлж, хуурамч үйл явдал хүлээн зөвшөөрсөн гэж мэдэгджээ. Qubit-ийн гүүр нь хэрэглэгчдэд Ethereum-д суурилсан ERC-20 токенуудыг Binance Smart Chain дээр ашиглах боломжтой BEP-20 жетоноор солих боломжийг олгодог.
CertiK сүлжээний хамгаалалтын байгууллагын үхлийн дараах шинжилгээний тайлангаас үзэхэд хакер Qubit-ийн кодын логик алдааг ашиглан хорлонтой мэдээлэл оруулж, хуурамч хадгаламжийн гүйлгээ үүсгэсэн боловч үнэндээ ямар ч хөрөнгө өгөөгүй байна. Тайлангаас иш татвал:
“9 оны 34-р сарын 27-ны өдрийн 2022:77,162 цагт халдлага үйлдэгч Qubit Finance-ийн Ethereum-BSC гүүрийг ашиглаж эхлэв. Энэхүү мөлжлөг нь тэдэнд 185 qXETH (15,688 сая доллар)-г цэвэршүүлсэн бөгөөд дараа нь тэд 37.6 WETH (767 сая доллар), 28.5 BTC-B (9.5 сая доллар), ойролцоогоор 5 сая ам.доллар, янз бүрийн тогтвортой зоосны мөнгө, ~XNUMX сая долларын бялууг зээлж, хөрвүүлэхэд ашигласан. , BUNNY болон MDX.”
Хакер энэ үйл явцыг давтаж, хөрөнгийн зарим хэсгийг BNB болгон хөрвүүлсэн гэж таамаглаж байна. Кубитийн баг гүүрэн дээрх үйл ажиллагааг зогсоож, хэрэглэгчиддээ мэдэгдсэн байна. Протокол нь мөн хакертай холбогдохыг оролдсон бөгөөд хулгайлсан хөрөнгийн хариуд 250,000 долларын шагнал санал болгосон байна.
CertiK уг хакердалтыг "2022 оны өнөөг хүртэл хийсэн хамгийн том мөлжлөг" гэж тэмдэглэжээ. алдагдсан нийт үнэ цэнэ (TVL) ойролцоогоор 80 сая доллар.
DeFi аюулгүй байдлын зөрчлийн улмаас олон сая хүн алдагдсан
Qubit Finance-ийг хакердсан нь DeFi орон зайд гарсан хамгийн сүүлийн үеийн эмзэг асуудал юм. Алдартай бирж Crypto.com саяхан хэрэглэгчдийн Bitcoin (BTC) болон Ethereum (ETH) эзэмшиж байсан хөрөнгийг зөвшөөрөлгүй татаж авснаар ойролцоогоор 35 сая долларын алдагдал хүлээсэн.
BTCManager өмнө нь DeFi зээлийн протокол Cream Finance нь зээлийн халдлагад 18 сая доллар алдсан гэж 2021 оны наймдугаар сард мэдээлсэн. Үүнтэй төстэй үйл явдлын үеэр хакерууд xToken нэртэй төслөөс 4.5 сая долларын дижитал хөрөнгийг хулгайлсан байна.
Мөн кибер аюулгүй байдлын Chainalysis фирмийн мэдээлснээр 72 онд криптовалюттай холбоотой луйвраас хулгайлагдсан хөрөнгийн 2021 хувь нь DeFi протоколоос шууд орж ирсэн байна.
BTCMANAGER шиг үү? Бидэнд нэг зөвлөгөө өгөөрэй!
Манай Bitcoin хаяг: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Эх сурвалж: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/