Mae haciau proffil uchel wedi dod yn fwy cyffredin ledled y farchnad arian cyfred digidol, ac mae Qubit Finance yn un o'r protocolau cyllid datganoledig diweddaraf (DeFi) i hacwyr fanteisio arno.
Roedd hacwyr yn gallu cyrchu a dwyn dros $80 miliwn o Qubit Finance sy'n seiliedig ar Binance Smart Chain y protocol a gadarnhawyd trwy a tweet Gwener. Fe wnaeth y cyfeiriadau sy'n gysylltiedig â'r ymosodiad ddwyn 206,809 Binance Coin (BNB) o brotocol QBridge Qubit. Mae gwerth yr asedau yn fwy na $80 miliwn ar adeg ysgrifennu'r adroddiad hwn.
Oedd @QubitFin dim ond cael eich hacio am $80M? Gwiriwch y cyfeiriad hwn: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) Ionawr 27, 2022
Cafodd QBridge ei hacio i greu “swm enfawr o gyfochrog xETH” a ddefnyddiwyd wedyn i ddraenio’r swm cyfan o BNB a storiwyd ar Q Bridge, yn ôl PeckShield, a ddadansoddodd gontractau smart Qubit.
Mewn adrodd gan y cwmni diogelwch CertiK, defnyddiodd yr ymosodwr opsiwn blaendal yn y contract QBridge i bathu 77,162 qXETH yn anghyfreithlon, sef ased sy'n cynrychioli ether wedi'i bontio trwy Qubit. Cafodd y protocol ei dwyllo i gredu bod ymosodwyr wedi adneuo arian pan nad oeddent.
Yn ôl CertiK, cyflawnodd yr haciwr y gweithredoedd hyn sawl gwaith a throsi'r holl asedau i Binance Coin o ganlyniad. Mae hyn yn golygu mai'r ecsbloetio yw'r seithfed mwyaf yn DeFi, yn ôl data DeFiYield Rekt.
Cysylltiedig: Mae Crypto.com yn rhannu manylion am dorri diogelwch: 483 o gyfrifon wedi'u peryglu
Anfonodd tîm Qubit ddatganiad i hysbysu cleientiaid eu bod yn dal i fonitro'r haciwr a'u hasedau yr effeithir arnynt. Mae'r blog hefyd yn nodi ein bod wedi cysylltu â'r ymosodwr i gynnig y wobr fwyaf a bennir gan eu rhaglen. Ers hynny mae'r tîm wedi analluogi nodweddion Cyflenwi, Adbrynu, Benthyg, Ad-dalu, Pontydd a Phontydd nes clywir yn wahanol. Fodd bynnag, dywedasant fod hawlio ar gael.
— Qubit Finance (@QubitFin) Ionawr 28, 2022
Mae haciau, ryg-tynnu, a gorchestion protocol i gyd yn gyffredin yn y sector arian cyfred digidol. Yn gynharach y mis hwn, datgelodd platfform diogelwch cyllid datganoledig a gwasanaeth bounty byg Immunefi fod colledion seiberdroseddu wedi rhagori ar $10.2 biliwn yn 2021. Ar Ionawr 17, dioddefodd y gyfnewidfa crypto boblogaidd Crypto.com bron i $34 miliwn mewn colledion yn dilyn toriad diogelwch.
Ffynhonnell: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack