Cafodd Qubit Finance o Binance Smart Chain ei ddefnyddio am dros $80 miliwn gan ymosodwyr fore Gwener, cadarnhaodd datblygwyr mewn post.
- “Mamodd yr haciwr xETH anghyfyngedig i'w fenthyg ar BSC. Ar hyn o bryd mae’r tîm yn gweithio gyda phartneriaid diogelwch a rhwydwaith ar y camau nesaf, ”meddai datblygwyr mewn neges drydar.
Manteisiwyd ar y protocol gan;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
Mathodd yr haciwr xETH anghyfyngedig i'w fenthyg ar BSC.
Mae'r tîm ar hyn o bryd yn gweithio gyda phartneriaid diogelwch a rhwydwaith ar y camau nesaf.
Byddwn yn rhannu diweddariadau pellach pan fyddant ar gael.— Qubit Finance (@QubitFin) Ionawr 28, 2022
- Mae cyfeiriadau sy'n gysylltiedig â'r ymosodiad yn dangos bod 206,809 o ddarnau arian binance (BNB) wedi'u draenio o brotocol QBridge Qubit. Mae'r asedau yn werth dros $80 miliwn ar brisiau cyfredol, cadarnhaodd y cwmni diogelwch PeckShield mewn a tweet.
- Mae prosiectau cyllid datganoledig (DeFi) fel Qubit Finance yn dibynnu ar gontractau smart yn lle trydydd partïon i gynnig gwasanaethau ariannol, megis masnachu, benthyca a benthyca, i ddefnyddwyr.
- Mae Qubit yn caniatáu i ddefnyddwyr gyflenwi eu daliadau crypto i'r protocol a benthyca benthyciadau yn erbyn y cyfochrog hwn am ffi sefydlog. Mae QBridge yn nodwedd traws-gadwyn sy'n galluogi defnyddwyr i gyfochrogu eu hasedau ar rwydweithiau eraill heb symud asedau o un gadwyn i'r llall.
- Dywedodd PeckShield, a archwiliodd gontractau smart Qubit, fod y QBridge wedi’i hacio i fathu “swm enfawr o gyfochrog xETH” a ddefnyddiwyd wedyn i ddraenio’r swm cyfan o BNB a ddelir ar QBridge.
- Mewn adroddiad digwyddiad, dywedodd y cwmni diogelwch CertiK fod yr ymosodwr wedi defnyddio swyddogaeth adneuo yng nghontract QBridge ac wedi bathu 77,162 qXETH yn anghyfreithlon, ased sy'n cynrychioli ether wedi'i bontio trwy Qubit. Twyllodd yr ymosodwyr y protocol i ddangos eu bod wedi adneuo arian heb wneud blaendal gwirioneddol.
2. Cipiodd y Ethereum QBridge y digwyddiad Adneuo a bathu $qXETH ar gyfer y haciwr ar #BSC.
Mae'r QBridge yn trin y digwyddiad Adneuo fel digwyddiad o adneuo #ETH oherwydd bod y dulliau `adneuo` ac `adneuo`` yn y #QBont contract allyrru yr un digwyddiad. pic.twitter.com/4TzsZqOOtI
— Bwrdd Arweinwyr Diogelwch CertiK (@CertiKCommunity) Ionawr 28, 2022
- Ailadroddwyd y camau hyn sawl gwaith, ac yna trosodd yr ymosodwr yr holl asedau i BNB, dywedodd CertiK mewn a tweet.
- Y camfanteisio yw'r seithfed ymosodiad mwyaf ar brotocol DeFi yn ôl faint o arian a ddygwyd, yn unol â data o'r offeryn dadansoddi DeFi Yield.
- Mae QBT Qubit i lawr 25% yn y 24 awr ddiwethaf, yn unol â data CoinGecko. Digwyddodd llawer o’r cwymp ar ôl i ddigwyddiad y bore yma gael ei wneud yn gyhoeddus.
- Mae datblygwyr Qubit yn parhau i fonitro'r sefyllfa ar adeg ysgrifennu, yn unol â'r a tweet.
Ffynhonnell: https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m/