Mất 80 triệu USD BNB token trong một vụ hack gần đây, Qubit Finance đã gia nhập danh sách các giao thức DeFi bị khai thác đáng tiếc trên Binance Smart Chain (BSC).
Giao thức cho vay DeFi đã báo cáo vụ việc trong một bài đăng trên Twitter, tiết lộ rằng kẻ tấn công độc hại đã khai thác một lỗ hổng trên cầu Qubit – một cây cầu xuyên chuỗi với Ethereum.
Bị sao?
Nhóm Qubit đã gắn cờ địa chỉ của hacker và công bố một báo cáo chi tiết bao gồm phân tích về cuộc tấn công.
Báo cáo Khai thác Giao thức
Báo cáo này bao gồm một phân tích toàn bộ cuộc tấn công để xác định bản chất của việc khai thác và, để ngăn chặn bất kỳ khai thác tương tự nào trong tương lai.https://t.co/0152W0X553— Qubit Finance (@QubitFin) 28 Tháng một, 2022
QBridge cho phép người dùng nạp tiền WETH từ mạng chính Ethereum đến hợp đồng thông minh dựa trên BSC của Qubit và xETH bạc hà có thể được sử dụng làm tài sản thế chấp để vay trên BSC.
Tuy nhiên, kẻ tấn công đã khai thác lỗ hổng và quản lý để đúc xETH không giới hạn – mà không cần gửi WETH.
Sử dụng xETH đúc làm tài sản thế chấp, kẻ tấn công đã rút 206.809 BNB khỏi giao thức cho vay, trị giá khoảng 80 triệu USD.
Nhóm Qubit đang tiếp tục theo dõi các tài sản bị ảnh hưởng, tại thời điểm viết bài, chưa chuyển từ địa chỉ được gắn cờ.
Qubit cố gắng liên lạc với kẻ tấn công
Giao thức bị khai thác cũng đã cố gắng liên lạc với kẻ tấn công.
Trong một tin nhắn trên chuỗi, nhóm nghiên cứu đã đưa ra một khoản tiền thưởng 250.000 đô la để đổi lấy tài sản bị đánh cắp – số tiền tối đa được thiết lập bởi chương trình tiền thưởng lỗi đang diễn ra của Qubit.
[Our message to the exploiter]
Nhóm rất vui khi có một cuộc trò chuyện với bạn.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) 28 Tháng một, 2022
“Chúng tôi theo đuổi các bạn để đàm phán trực tiếp với chúng tôi trước khi thực hiện thêm bất kỳ hành động nào. Việc khai thác và mất tiền có ảnh hưởng sâu sắc đến hàng ngàn người thực sự”, nghị định thư viết trên Twitter, kêu gọi kẻ tấn công hợp tác.
“Nếu ưu đãi tiền thưởng tối đa không phải là những gì bạn đang tìm kiếm, chúng tôi sẵn sàng có một cuộc trò chuyện. Chúng ta hãy tìm ra một giải pháp”, nhóm nghiên cứu nói thêm.
Trong khi nhóm tiếp tục hợp tác với các đối tác bảo mật và mạng, bao gồm Binance, giao thức vô hiệu hóa các chức năng cung cấp, Đổi, Mượn, Trả nợ, Cầu nối và Cầu cho đến khi có thông báo mới.
Theo Cơ sở dữ liệu REKT của DeFi Yield, Qubit Finance khai thác Cấp bậc đây là cuộc tấn công lớn thứ bảy bởi số tiền bị đánh cắp.
