Протоколът Qubit Finance, базиран на Binance Smart Chain (BSC), потвърди, че е бил хакнат за BNB на стойност 80 милиона долара. Нападателите успяха да създадат впечатлението, че са депозирали големи суми от xETH обезпечение.
Ресурсът за сигурност на блокчейн, PeckShield, съобщи снощи (27), че проектът DeFi може да е станал цел на пробив в сигурността и малко след това компанията потвърди, че откраднатите средства са на стойност около 80 милиона долара в Binance Coin.
Qubit Finance потвърди хакването чрез публикация в Twitter, заявявайки, че хакерите „създадоха неограничен xETH за заемане на BSC“.
Протоколът е използван от 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. Хакерът измисли неограничен xETH за заемане на BSC. В момента екипът работи с партньори по сигурността и мрежата по следващите стъпки. Ще споделяме още актуализации, когато са налични“, написа Qubit Finance в социалната мрежа.
Протоколът е използван от;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакерът изсече неограничен xETH за заемане на BSC.
В момента екипът работи с партньори по сигурността и мрежата по следващите стъпки.
Ще споделяме допълнителни актуализации, когато са налични.— Qubit Finance (@QubitFin) Януари 28, 2022
След туита екипът зад проекта каза, че са се свързали и с престъпниците, за да „предложат максималната награда“. „Експлоатацията и загубата на средства има дълбок ефект върху хиляди реални хора. Ако офертата за максимални награди не е това, което търсите, ние сме отворени за разговор. Ще намерим решение“, пише екипът на хакерите.
Освен че се свърза с хакерите, Qubit е деактивирала възможностите за доставка, изкупуване, заемане и връщане на средства на своята платформа, както и заявява, че ще осигури пълно сътрудничество с партньори по сигурността и мрежата, включително Binance.
Докладът на Qubit Finance за претърпяната атака допълнително обяснява, че престъпниците са извикали функцията за депозит QBridge в мрежата Ethereum. QBridge е междуверижна платформа, която позволява на потребителите да защитят активите си, без да ги преместват от една верига в друга.
Друг доклад, от фирмата за сигурност CertiK, посочва, че нападателите основно са измамили протокола Qubit, за да покажат, че са депозирали средства, без всъщност да са направили какъвто и да е вид превод.