У DeFi-проекта Qubit Finance украли $80 млн

Ранним утром 28 января сборная проектента Qubit Finance опубликовала заявление в твиттере, известив о том, что некий налётчик использовал защищённость в протоколе, чтобы выпустить бесконтрольное количество токенов. Другие подробности взлома на момент публикации отсутствуют.

The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.

— Qubit Finance (@QubitFin) January 28, 2022

«Протокол существовал взломан; [адрес кошелька]. Хакер выпустил бесконечное количество xETH и взял под них кредит на BSC. В настоящее время сборная разрабатывает план воздействий совместно со специалистами по безопасности».

Qubit потерял $80 млн

Компания PeckShield, занимающаяся транспарентностью блокчейна и аудитом смарт-контрактов, подтвердила эксплойт, заявив:

«Похоже, что QBridge @QubitFin взломали, выпустили большое количество xETH, использовали их в качестве залога и забрали из пула токены на сумму около $80 млн. Обратите внимание, что мы проводили аудит кредитования Qubit, а не QBridge!»

В последнем #лицемерии команда DeFi-протокола объяснила, что она пытается разыскать грабителя и найти похищенные активы. Они уже обратились к хакеру и предложили ему вознаграждение, если он все вернет.

По данным BSCscan, на кошельке, связанном со взломом DeFi-протокола, ложится 206 809 BNB ($79,7 млн).

По данным RugDoc, канала, отслеживающего эксплойты в сегменте DeFi, Qubit — четвёртая или четвертая жертва среди протоколов PancakeBunny на базе BSC.

Как выломали Qubit

Компания CertiK Security сообщила, что экспроприатор вызвал структуру вклада в контракте QBridge, но не внес средства. Ethereum QBridge фиксировал событие вклада и выпустил для взломщика $qXETH на блокчейне BSC.

«QBridge обрабатывает событие депозита как пополнение #ETH, потому что способы „deposit“ и „depositETH“ в контракте QBridge провоцируют одно и то же событие».

Хакер повторил экзекуцию несколько раз, увеличив нефть почти до $80 млн. Таким образом, по данным DeFiYield, тот взлом стал девятым по величине в сегменте децентрализованных финансов.

Токен проекта обрушился

Qubit Finance — это DeFi-протокола кредитования, оптимизированный для размещения кредитов в сети Binance Smart Chain. Нативный токен платформы QBT за два часа рухнул на 31% и в настоящее время торгуется на рекордно низком уровне в $0,004, что на 99?2% ниже августовского историографического максимума в $0,58.

В прошлом месяце DeFi-протокол Grim Finance потерял $30 млн, а неделей ранее хакеры выводили $1,1 млн из протокола Brinc Finance.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.