Подтверждено, что протокол Qubit Finance, основанный на Binance Smart Chain (BSC), был взломан для получения BNB на сумму 80 миллионов долларов. Злоумышленникам удалось создать впечатление, что они внесли большое количество залога xETH.
Ресурс по безопасности блокчейна PeckShield вчера вечером (27) сообщил, что проект DeFi мог стать целью нарушения безопасности, и вскоре после этого компания подтвердила, что украденные средства в Binance Coin составляют около 80 миллионов долларов.
Qubit Finance подтвердил взлом через сообщение в Твиттере, заявив, что хакеры «создали неограниченное количество xETH для заимствования на BSC».
Протокол был использован 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. Хакер придумал неограниченное количество xETH для заимствования на BSC. В настоящее время команда работает с партнерами по безопасности и сети над следующими шагами. Мы будем делиться новыми обновлениями, когда они будут доступны», — написал Qubit Finance в социальной сети.
Протокол был использован;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакер чеканил неограниченное количество xETH, чтобы одолжить его на BSC.
В настоящее время команда работает с партнерами по безопасности и сети над следующими шагами.
Мы будем делиться дальнейшими обновлениями, когда они будут доступны.— Кубит Финанс (@QubitFin) 28 января 2022
После твита команда проекта заявила, что они также связались с преступниками, чтобы «предложить максимальное вознаграждение». «Эксплуатация и потеря средств оказывает глубокое влияние на тысячи реальных людей. Если предложение максимального вознаграждения не то, что вы ищете, мы открыты для обсуждения. Мы найдем решение», — написала команда хакерам.
Помимо обращения к хакерам, Qubit отключил возможности предоставления, погашения, заимствования и возмещения средств на своей платформе, а также заявил, что обеспечит полное сотрудничество с партнерами по безопасности и сети, включая Binance.
В отчете Qubit Finance об атаке также поясняется, что преступники вызвали депозитную функцию QBridge в сети Ethereum. QBridge — это кроссчейн платформа, которая позволяет пользователям защищать свои активы, не перемещая их из одной сети в другую.
В другом отчете от охранной компании CertiK указывалось, что злоумышленники фактически обманули протокол Qubit, чтобы показать, что они депонировали средства, фактически не совершая никаких переводов.