Qubit Finance, một nền tảng thị trường tiền tệ phi tập trung tận dụng tốc độ, tự động hóa và bảo mật của blockchain để kết nối người cho vay và người đi vay một cách hiệu quả và an toàn. Các vụ hack nổi tiếng đã trở nên phổ biến hơn trên khắp thị trường tiền điện tử và Qubit Finance là một trong những giao thức tài chính phi tập trung (DeFi) mới nhất bị tin tặc khai thác. Tin tặc đã truy cập và đánh cắp hơn 80 triệu đô la từ Qubit Finance, dựa trên Binance Smart Chain, được xác nhận thông qua một tweet hôm thứ Sáu. Thông tin chi tiết tygiacoin chia sẻ sau đây.
Tin tặc đánh cắp 206.809 BNB từ giao thức QBridge của Qubit
Các địa chỉ liên quan đến vụ tấn công đã đánh cắp 206.809 Binance Coin (BNB) từ giao thức QBridge của Qubit. Tài sản bị đánh cắp được định giá hơn 80 triệu đô la vào thời điểm viết bài. QBridge đã bị tấn công để tạo ra “một lượng lớn tài sản thế chấp xETH” sau đó được sử dụng để rút toàn bộ số lượng BNB được lưu trữ trên Q Bridge, theo PeckShield, công ty này đã phân tích các hợp đồng thông minh của Qubit.
Báo cáo của công ty bảo mật Certik về vụ tấn công này
Trong một báo cáo của công ty bảo mật CertiK, kẻ tấn công đã sử dụng tùy chọn đặt cọc trong hợp đồng QBridge để khai thác bất hợp pháp 77.162 qXETH, là tài sản đại diện cho ether được bắc cầu qua Qubit. Giao thức đã bị lừa để tin rằng những kẻ tấn công đã gửi tiền trong khi chúng chưa gửi tiền.
Theo CertiK, tin tặc đã thực hiện những hành động này nhiều lần và kết quả là đã chuyển đổi tất cả tài sản sang Binance Coin. Đây là vụ exploit lớn thứ bảy trong DeFi, theo dữ liệu của DeFiYield Rekt. Nhóm Qubit đã gửi một tuyên bố để thông báo cho khách hàng rằng họ vẫn đang theo dõi tin tặc và các tài sản bị ảnh hưởng. Nhóm đã vô hiệu hóa các tính năng Supply, Redeem, Borrow, Repay, Bridge và Bridge Redemptioncho đến khi có thông báo mới. Tuy nhiên, họ chỉ ra rằng yêu cầu bồi thường là sẵn sàng thực hiện.
Hack, rug-pulls và khai thác giao thức là điều phổ biến trong lĩnh vực tiền điện tử. Đầu tháng này, nền tảng bảo mật tài chính phi tập trung và dịch vụ tiền thưởng Immunefi đã tiết lộ rằng thiệt hại do tội phạm mạng gây ra đã vượt 10,2 tỷ USD vào năm 2021. Vào ngày 17 tháng 1, sàn giao dịch tiền điện tử phổ biến Crypto.com đã bị thiệt hại gần 34 triệu đô la sau khi vi phạm bảo mật.
Tin liên quan