Хакеры смогли получить доступ и украсть более 80 миллионов долларов у Qubit Finance, которая основана на Binance Smart Chain. Разработчики протокола подтвердили взлом в Twitter в пятницу. Адреса, связанные с атакой, украли 206 809 монет Binance Coin (BNB) из протокола Qubit QBridge. Активы оценивались более чем в $80 миллионов.
It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come...
— PeckShield Inc. (@peckshield) January 27, 2022
Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Последние использовались для обеспечения нелегитимного займа на платформе.
DeFi-платформа Qubit Finance позволяет брать займы под залог цифровых активов. Решение QBridge предоставляет возможность использовать для обеспечения кредитов криптовалюты за пределами BSC. При этом их не нужно перемещать из одного блокчейна в другой.
В компании CertiK объяснили, что эксплойт позволил злоумышленникам выпустить xETH без фактического внесения депозита. Затем они конвертировали активы в BNB.
The protocol was exploited by;
— Qubit Finance (@QubitFin) January 28, 2022
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.
Хакер выпустил неограниченное количество токенов xETH, которые были использованы в качестве залога для займа в сети Binance Smart Chain. На данный момент команда с партнерами работает над следующими шагами, — говорится в заявлении Qubit Finance.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду».
После взлома проекта цена его токена упала на 25%, до текущих отметок около $0,004, по данным CoinGecko.
Читать первым в Telegram-канале «Код Дурова»