Các địa chỉ liên quan đến cuộc tấn công hack đã quản lý để đánh cắp 206.809 Binance Coin từ giao thức QBridge của Qubit.
Các vụ hack nổi tiếng đã trở nên phổ biến hơn trên khắp thị trường tiền điện tử và Qubit Finance là một trong những giao thức tài chính phi tập trung (DeFi) mới nhất bị tin tặc khai thác.
Tin tặc đã có thể truy cập và đánh cắp hơn 80 triệu đô la từ Qubit Finance, dựa trên Binance Smart Chain, giao thức được xác nhận thông qua một tweet vào thứ Sáu. Các địa chỉ liên quan đến vụ tấn công đã đánh cắp 206.809 Binance Coin (BNB) từ giao thức QBridge của Qubit. Tài sản được định giá hơn 80 triệu đô la vào thời điểm viết bài.
QBridge đã bị tấn công để tạo ra “một lượng lớn tài sản thế chấp xETH” sau đó được sử dụng để rút toàn bộ số lượng BNB được lưu trữ trên Q Bridge, theo PeckShield, công ty đã phân tích các hợp đồng thông minh của Qubit.
Trong một báo cáo của công ty bảo mật CertiK, kẻ tấn công đã sử dụng tùy chọn ký quỹ trong hợp đồng QBridge để khai thác bất hợp pháp 77.162 qXETH, là tài sản đại diện cho Ether được bắc cầu qua Qubit. Giao thức đã bị lừa để tin rằng những kẻ tấn công đã gửi tiền khi họ chưa gửi tiền.
Theo CertiK, tin tặc đã thực hiện những hành động này nhiều lần và kết quả là đã chuyển đổi tất cả tài sản sang Binance Coin. Điều này làm cho việc khai thác lớn thứ bảy trong DeFi, theo dữ liệu của DeFiYield Rekt.
Nhóm Qubit đã gửi một tuyên bố để thông báo cho khách hàng rằng họ vẫn đang theo dõi tin tặc và các tài sản bị ảnh hưởng của họ. Blog cũng lưu ý rằng chúng tôi đã liên hệ với kẻ tấn công để đưa ra phần thưởng tối đa theo quy định của chương trình của họ. Nhóm đã vô hiệu hóa các tính năng Cung cấp, Đổi, Vay, Trả nợ, Cầu và Cầu cho đến khi có thông báo mới. Tuy nhiên, họ chỉ ra rằng yêu cầu bồi thường có sẵn.
Hack, kéo thảm và khai thác giao thức đều phổ biến trong lĩnh vực tiền điện tử. Đầu tháng này, nền tảng bảo mật tài chính phi tập trung và dịch vụ tiền thưởng lỗi Immunefi đã tiết lộ rằng thiệt hại do tội phạm mạng đã vượt qua 10,2 tỷ đô la vào năm 2021. Vào ngày 17 tháng 1, sàn giao dịch tiền điện tử phổ biến Crypto.com đã bị thiệt hại gần 34 triệu đô la sau khi vi phạm bảo mật.
