Colli gwerth $80 miliwn o BNB tocynnau mewn darn diweddar, ymunodd Qubit Finance â'r rhestr anffodus o brotocolau DeFi a ecsbloetiwyd ar Binance Smart Chain (BSC).
Adroddodd protocol benthyca DeFi y digwyddiad mewn post Twitter, gan ddatgelu bod yr ymosodwr maleisus wedi manteisio ar fregusrwydd ar y Qubit Bridge - pont traws-gadwyn i Ethereum.
Beth ddigwyddodd?
Tynnodd tîm Qubit sylw at gyfeiriad yr haciwr a chyhoeddi adroddiad manwl sy'n cynnwys dadansoddiad o'r ymosodiad.
Adroddiad Camfanteisio ar Brotocol
Mae'r adroddiad hwn yn cynnwys dadansoddiad o'r ymosodiad yn ei gyfanrwydd er mwyn canfod natur y camfanteisio ac, er mwyn atal unrhyw orchestion tebyg yn y dyfodol.https://t.co/0152W0X553— Qubit Finance (@QubitFin) Ionawr 28, 2022
Mae QBridge yn galluogi defnyddwyr i adneuo WETH o Ethereum mainnet i gontract smart seiliedig ar BSC Qubit, a mint xETH y gellir ei ddefnyddio fel cyfochrog i fenthyca ar BSC.
Fodd bynnag, manteisiodd yr ymosodwr ar y bregusrwydd a llwyddodd i bathu xETH anghyfyngedig - heb adneuo WETH.
Gan ddefnyddio'r xETH bathu fel cyfochrog, fe ddraeniodd yr ymosodwr 206,809 BNB o'r protocol benthyca, gwerth tua $80 miliwn.
Mae tîm Qubit yn parhau i fonitro'r asedau yr effeithir arnynt, nad ydynt, ar adeg ysgrifennu'r adroddiad hwn, wedi symud o'r cyfeiriad a nodir.
Qubit yn ceisio cysylltu â'r ymosodwr
Gwnaeth y protocol a ecsbloetiwyd hefyd ymdrechion i gysylltu â'r ymosodwr.
Mewn neges ar-gadwyn, cynigiodd y tîm bounty o $250.000 yn gyfnewid am yr asedau a ddygwyd - yr uchafswm a osodwyd gan raglen bounty byg barhaus Qubit.
[Ein neges i'r ecsbloetiwr]
Mae'r tîm yn falch o gael sgwrs gyda chi. https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) Ionawr 28, 2022
“Rydym yn eich erlid i drafod yn uniongyrchol gyda ni cyn cymryd unrhyw gamau pellach. Mae ecsbloetio a cholli arian yn cael effaith ddofn ar filoedd o bobl go iawn, ”ysgrifennodd y protocol ar Twitter - yn annog yr ymosodwr i gydweithredu.
“Os nad y cynnig bounty mwyaf yw’r hyn yr ydych yn chwilio amdano, rydym yn agored i gael sgwrs. Gadewch i ni ddarganfod ateb,” ychwanegodd y tîm.
Tra bod y tîm yn parhau i gydweithio â phartneriaid diogelwch a rhwydwaith, gan gynnwys Binance, mae'r protocol yn anabl Cyflenwad, Adbrynu, Benthyg, Ad-dalu, Pont, a swyddogaethau adbrynu Pont nes bydd rhybudd pellach.
Yn ôl Cronfa Ddata REKT DeFi Yield, mae Qubit Finance yn manteisio rhengoedd fel yr ymosodiad seithfed-fwyaf gan y swm a ddygwyd.
Cylchlythyr CryptoSlate
Yn cynnwys crynodeb o'r straeon dyddiol pwysicaf ym myd crypto, DeFi, NFTs a mwy.
Cael a ymyl ar y farchnad cryptoasset
Cyrchwch fwy o fewnwelediadau a chyd-destun crypto ym mhob erthygl fel aelod taledig o Edge CryptoSlate.
Dadansoddiad ar y gadwyn
Cipluniau prisiau
Mwy o gyd-destun
Ymunwch nawr am $ 19 / mis Archwiliwch yr holl fudd-daliadau
Ffynhonnell: https://cryptoslate.com/defi-protocol-qubit-finance-exploited-for-80-million-in-a-recent-hack/