تم استغلال DeFi Protocol Qubit Finance مقابل 80 مليون دولار

تم استغلال Qubit Finance القائم على Binance Smart Chain مقابل أكثر من 80 مليون دولار من قبل مهاجمين صباح يوم الجمعة، حسبما أكد المطورون في منشور.

"قام المتسلل بسك عدد غير محدود من xETH للاقتراض من BSC. وقال المطورون في تغريدة: “يعمل الفريق حاليًا مع شركاء الأمن والشبكة بشأن الخطوات التالية”.

تم استغلال البروتوكول من قبل ؛
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
قام المتسلل بسك عدد غير محدود من xETH للاقتراض من BSC.
يعمل الفريق حاليًا مع شركاء الأمان والشبكات بشأن الخطوات التالية.
سوف نشارك المزيد من التحديثات عندما تكون متاحة.
- كيوبت للتمويل (QubitFin) ٣ فبراير ٢٠٢٤

تُظهر العناوين المرتبطة بالهجوم أنه تم استنزاف 206,809 عملة رقمية (BNB) من بروتوكول QBridge الخاص بشركة Qubit. وأكدت شركة PeckShield الأمنية في تقرير لها أن الأصول تبلغ قيمتها أكثر من 80 مليون دولار بالأسعار الحالية سقسقة.
تعتمد مشاريع التمويل اللامركزي (DeFi) مثل Qubit Finance على العقود الذكية بدلاً من الأطراف الثالثة لتقديم الخدمات المالية، مثل التداول والإقراض والاقتراض للمستخدمين.
يسمح Qubit للمستخدمين بتزويد البروتوكول بممتلكاتهم من العملات المشفرة واقتراض القروض مقابل هذه الضمانات مقابل رسوم ثابتة. QBridge هي ميزة عبر سلسلة تمكن المستخدمين من ضمان أصولهم على شبكات أخرى دون نقل الأصول من سلسلة إلى أخرى.
قالت PeckShield، التي قامت بمراجعة العقود الذكية لشركة Qubit، إن QBridge تم اختراقها لسك "كمية ضخمة من ضمانات xETH" والتي تم استخدامها بعد ذلك لاستنزاف كامل مبلغ BNB المحتفظ به في QBridge.
وفي تقرير عن الحادث، قالت شركة CertiK الأمنية إن المهاجم استخدم وظيفة إيداع في عقد QBridge وقام بشكل غير قانوني بسك 77,162 qXETH، وهو أصل يمثل الأثير الذي تم توصيله عبر Qubit. قام المهاجمون بخداع البروتوكول لإظهار أنهم قاموا بإيداع الأموال دون إجراء إيداع فعلي.

2. استحوذ Ethereum QBridge على حدث الإيداع وتم سكه $qXETH للهاكر على # BSC.
يتعامل QBridge مع حدث الإيداع كحدث إيداع #ETH نظرًا لأن طريقتي "deposit" و"depositETH" في #كيوبريدج العقد ينبعث من نفس الحدث. pic.twitter.com/4TzsZqOOtI
- CertiK Security Leaderboard (CertiKCommunity) ٣ فبراير ٢٠٢٤

وقد تكررت هذه الخطوات عدة مرات، ثم قام المهاجم بعد ذلك بتحويل جميع الأصول إلى BNB، حسبما قال CertiK في رسالة سقسقة.
يعد هذا الاستغلال سابع أكبر هجوم على بروتوكول DeFi من حيث حجم الأموال المسروقة، وفقًا للبيانات الواردة من أداة التحليلات DeFi Yield.
انخفض QBT الخاص بـ Qubit بنسبة 25٪ خلال الـ 24 ساعة الماضية، وفقًا لبيانات CoinGecko. حدث جزء كبير من السقوط بعد الإعلان عن حادثة هذا الصباح.
يواصل مطورو Qubit مراقبة الوضع حتى وقت كتابة هذا التقرير، وفقًا لما ورد في أ سقسقة.

المصدر: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/