Un hacker ha rubato 80 milioni di dollari in Binance Coin (BNB) dopo aver sfruttato un problema di vulnerabilità critica nel codice dello smart contract distribuito dal protocollo di finanza decentralizzata (DeFi) Qubit Finance sul suo ponte cross-chain.
L'hacker prende oltre 200,00 BNB dal protocollo BSC Bridge
Secondo un Tweet dal protocollo DeFi Qubit Finance, un hacker ha rubato circa 206,809 token BNB dalla sua piattaforma bridge cross-chain chiamata QBridge. I token valgono attualmente circa $ 80 milioni al momento della stesura di questo rapporto.
Qubit ha rivelato i dettagli dell'incidente nelle prime ore di venerdì 28 gennaio 2022. Da quando è stata diffusa la notizia, il prezzo QBT di Qubit è sceso di circa il 25%, secondo i dati dell'aggregatore on-chain CoinGecko.
Secondo quanto riferito, l'hacker ha approfittato di un bug nella funzione di deposito implementata da QBridge e ha ingannato lo smart contract della piattaforma facendogli accettare un evento falso. Il bridge di Qubit consente agli utenti di scambiare i propri token ERC-20 basati su Ethereum con token BEP-20, utilizzabili sulla Binance Smart Chain.
Un rapporto di analisi post mortem della società di sicurezza on-chain CertiK mostra che l'hacker ha sfruttato un errore logico nel codice di Qubit per inserire dati dannosi e creare una falsa transazione di deposito, quando in realtà non sono state fornite risorse. Un estratto dal rapporto recita:
“Alle 9:34 UTC del 27 gennaio 2022, un utente malintenzionato ha iniziato l'exploit del bridge Ethereum-BSC di Qubit Finance. Questo exploit ha finito per fruttare loro 77,162 qXETH ($ 185 milioni), che hanno poi utilizzato per prendere in prestito e convertire 15,688 wETH ($ 37.6 milioni), 767 BTC-B ($ 28.5 milioni), circa $ 9.5 milioni in varie stablecoin e ~ $ 5 milioni in CAKE , BUNNY e MDX.
L'hacker avrebbe ripetuto il processo e convertito parte dei fondi in BNB. Da allora il team di Qubit ha sospeso le attività sul ponte e ha informato i suoi utenti. Il protocollo ha anche tentato di contattare l'hacker e ha offerto una taglia di $ 250,000 in cambio dei fondi rubati.
CertiK ha etichettato l'hack come "il più grande exploit del 2022 fino ad oggi". con un valore totale perso (TVL) a circa $ 80 milioni.
Milioni di persone perse in violazioni della sicurezza DeFi
L'hacking su Qubit Finance è l'ultimo problema di vulnerabilità emerso nello spazio DeFi. Il popolare exchange Crypto.com ha recentemente subito prelievi non autorizzati delle partecipazioni di Bitcoin (BTC) ed Ethereum (ETH) degli utenti, con una perdita di circa 35 milioni di dollari.
BTCManager aveva precedentemente riferito che il protocollo di prestito DeFi Cream Finance aveva perso $ 18 milioni in un attacco di prestito flash nell'agosto 2021. In un incidente simile, gli hacker hanno rubato $ 4.5 milioni in risorse digitali da un progetto chiamato xToken.
Inoltre, i dati della società di sicurezza informatica Chainalysis mostrano che il 72% dei fondi rubati acquisiti da truffe legate alle criptovalute nel 2021 proveniva direttamente dai protocolli DeFi.
Ti piace BTCMANAGER? Mandaci un consiglio!
Il nostro indirizzo Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Fonte: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/