Punti chiave
- Un hacker ha rubato 206,809 BNB per un valore di 80 milioni di dollari da Qubit Finance.
- L'hacker ha sfruttato una vulnerabilità sul bridge Ethereum del protocollo.
- Il team di Qubit ha offerto una taglia di $ 250,000 all'hacker in cambio dei fondi rubati.
Condividi questo articolo
Qubit Finance, un protocollo DeFi su Binance Smart Chain, è stato sfruttato oggi per $ 80 milioni di token BNB.
Qubit colpito da Hack
Un altro protocollo Binance Smart Chain è stato violato.
Un hacker sconosciuto è stato in grado di drenare $ 80 milioni di token BNB dal protocollo di prestito Binance Smart Chain Qubit Finance.
Il 27 gennaio, intorno alle 9:36 UTC, un hacker ha sfruttato una vulnerabilità sul Qubit Bridge, un ponte a catena incrociato collegato a Ethereum. Questo bridge consente agli utenti di depositare WETH dalla mainnet di Ethereum nello smart contract basato su BSC di Qubit per coniare xETH, che può essere utilizzato come garanzia di prestito sul protocollo.
A causa di una vulnerabilità critica negli smart contract del bridge, l'hacker è stato in grado di coniare xETH senza depositare WETH, dando loro così la possibilità di prendere prestiti con leva illimitati dai pool di Qubit.
In un Post di Twitter annunciando l'exploit, il team ha riferito che l'hacker "ha coniato xETH illimitato per prendere in prestito su BSC". Utilizzando l'xETH come garanzia, l'hacker ha proceduto a sottrarre 206,809 BNB da Qubit Finance, per un valore di circa 80 milioni di dollari all'epoca. Il bottino può essere visto seduto l'indirizzo dell'hacker.
In una catena messaggio diretto all'hacker, il team di Qubit ha offerto una taglia di $ 250,000 in cambio dei fondi rubati, secondo il programma di ricompense dei bug in corso del protocollo con la piattaforma di hacking etico Immunefi. In un altro settimana, il team di Qubit ha anche provato a contattare l'hacker per negoziare.
L'exploit di Qubit Finance sembra essere il settimo più grande hack del protocollo DeFi in termini di valore dei fondi rubati, secondo i dati di DeFi Yield. Dopo l'hacking, il token Qubit del protocollo è sceso del 27% nelle ultime 24 ore.
Dal lancio di Binance Smart Chain nel settembre 2020, la catena è diventata famosa per la quantità di hack, exploit e rug pull che hanno avuto luogo su di essa.
Nel 2021, diversi progetti DeFi su Binance Smart Chain hanno subito importanti hack o exploit. Alcuni dei più gravi includono l'hacking da 31 milioni di dollari di Meerkat Finance nel marzo 2021, un exploit di Uranium Finance che è costato agli utenti del protocollo 50 milioni di dollari ad aprile e l'attacco da 88 milioni di dollari a Venus Finance a maggio.
Qubit Finance non ha ancora commentato i piani per rimborsare o risarcire gli utenti per i fondi persi a causa dell'exploit.
Divulgazione: al momento della stesura, l'autore di questo pezzo possedeva ETH e altre criptovalute.
Condividi questo articolo
Che cos'è l'indice di volatilità delle criptovalute?
Il Crypto Volatility Index (CVI) è una soluzione decentralizzata utilizzata come benchmark per tenere traccia della volatilità dei prezzi delle opzioni di criptovaluta e del mercato globale delle criptovalute.