Протокол Qubit Finance, заснований на Binance Smart Chain (BSC), підтвердив, що він був зламаний на суму BNB на суму 80 мільйонів доларів. Зловмисникам вдалося створити враження, що вони внесли великі суми застави xETH.
Ресурс із безпеки блокчейну PeckShield повідомив минулої ночі (27), що проект DeFi міг стати об’єктом порушення безпеки, і незабаром після цього компанія підтвердила, що вкрадені кошти становлять близько 80 мільйонів доларів у Binance Coin.
Qubit Finance підтвердив злом через допис у Twitter, сказавши, що хакери «створили необмежену кількість xETH для позики на BSC».
Протокол використовував 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. Хакер придумав необмежену кількість xETH, щоб позичити на BSC. Зараз команда працює з партнерами з безпеки та мережі над подальшими кроками. Ми будемо ділитися новинами, коли вони будуть доступні", - написав Qubit Finance у соцмережі.
Протокол скористався;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Хакер викарбував необмежену кількість xETH для позики на BSC.
Зараз команда працює з партнерами з безпеки та мережі над подальшими кроками.
Ми поділимося подальшими оновленнями, коли вони будуть доступні.— Qubit Finance (@QubitFin) Січень 28, 2022
Після твіту команда, яка стоїть за проектом, повідомила, що вони також зв'язалися зі злочинцями, щоб «запропонувати максимальну винагороду». «Експлуатація та втрата коштів має глибокий вплив на тисячі реальних людей. Якщо пропозиція максимальної винагороди не те, що ви шукаєте, ми відкриті для спілкування. Ми знайдемо рішення», – написала команда хакерам.
На додаток до зв’язку з хакерами, Qubit вимкнув на своїй платформі можливості постачання, викупу, позики та повернення коштів, а також заявив, що він забезпечить повну співпрацю з безпекою та мережевими партнерами, включаючи Binance.
У звіті Qubit Finance про зазнану атаку додатково пояснюється, що злочинці викликали функцію депозиту QBridge у мережі Ethereum. QBridge — це міжланцюгова платформа, яка дозволяє користувачам захистити свої активи, не переміщуючи їх з одного ланцюга в інший.
В іншому звіті від охоронної фірми CertiK зазначається, що зловмисники в основному обдурили протокол Qubit, щоб показати, що вони внесли кошти, фактично не здійснивши жодного переказу.