DeFi 协议 Qubit Finance 被黑客入侵 8000 万美元

就在几个小时前，另一个大规模的去中心化金融项目黑客事件发生了。 黑客能够从 Qubit Finance 协议中提取价值 8000 万美元的资产。

基于币安智能链（BSC）的借贷平台 Qubit Finance 遭到黑客攻击。 据信息安全和区块链分析公司 PeckShield 称，攻击者从项目池中提取了价值约 8000 万美元的数字资产。

似乎@QubitFin 的 QBridge 被黑，铸造了大量的 xETH 抵押品，并耗尽了大约 8000 万美元的资金池资金。 请注意，我们审核的是 Qubit 借贷，而不是 QBridge！ 更多来…

— PeckShield Inc. (@peckshield) 2022 年 1 月 27 日

分析师指出，黑客利用了 QBridge 跨链服务，这使他们能够发行“大量”xETH 代币。 后者用于在平台上获得非法贷款。

PeckShield 强调，他们审计了与项目落地部分相关的智能合约。 他们没有检查 QBridge 代码库。

Qubit Finance DeFi 平台允许您获得由数字资产担保的贷款。 QBridge 解决方案提供了在 BSC 之外使用加密货币来获得贷款的能力。 同时，它们不需要从一个区块链移动到另一个区块链。

CertiK 解释说，该漏洞允许攻击者在没有实际存款的情况下发行 xETH。 然后他们将资产转换为 BNB。

事件分析

黑客在 QBridge #eth 合约中调用了`deposit()`，但实际上并没有进行任何存款，并发出了存款事件

该漏洞是由 QBridgeHandler.sol 中的 `tokenAddress.safeTransferFrom` 引起的，当 tokenAddress 为 0x0 时，它没有恢复 tx。 pic.twitter.com/jBpm2W3tUP

— CertiK 安全排行榜 (@CertiKCommunity) 2022 年 1 月 28 日

与攻击相关的地址包含 206,809 BNB，或按撰写本文时的汇率计算超过 7923 万美元。 这是迄今为止 2022 年迄今为止最大的漏洞利用。

项目团队确认了有关黑客的信息。 开发人员联系了黑客并为他们提供了奖励，以“最小化”对社区的负面影响。

[Our message to the exploiter]
团队很高兴与您交谈。https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda

— Qubit Finance (@QubitFin) 2022 年 1 月 28 日

根据项目博客，其团队监控攻击者的行为并“监控受影响的资产”。 开发人员正在与包括币安代表在内的安全合作伙伴合作。 该平台的大部分功能都被暂时禁用。

根据 CoinMarketCap 的数据，在该事件的背景下，Qubit 项目代币（QBT）的价格暴跌了 26%。

回想一下，2021 年 12 月，加密货币交易所 AscendEX（前身为 Bitmax）遭到黑客攻击，导致其热钱包中价值 7700 万美元的资产被盗。

认为我们错过了什么？ 在下面的评论部分让我们知道。

—-

原文链接：https://atozmarkets.com/news/qubit-finance-hacked/

原文作者：Shulammite Edheri

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。