Các vụ hack nổi tiếng đã trở nên phổ biến hơn trên khắp thị trường tiền điện tử và Qubit Finance là một trong những giao thức tài chính phi tập trung (DeFi) mới nhất bị tin tặc khai thác.
Tin tặc đã truy cập và đánh cắp hơn 80 triệu đô la từ Qubit Finance, dựa trên Binance Smart Chain, được xác nhận thông qua một tweet hôm thứ Sáu.
Các địa chỉ liên quan đến vụ tấn công đã đánh cắp 206.809 Binance Coin (BNB) từ giao thức QBridge của Qubit. Tài sản bị đánh cắp được định giá hơn 80 triệu đô la vào thời điểm viết bài.
Did @QubitFin just get hacked for $80M? Check out this address: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
QBridge đã bị tấn công để tạo ra “một lượng lớn tài sản thế chấp xETH” sau đó được sử dụng để rút toàn bộ số lượng BNB được lưu trữ trên Q Bridge, theo PeckShield, công ty này đã phân tích các hợp đồng thông minh của Qubit.
Trong một báo cáo của công ty bảo mật CertiK, kẻ tấn công đã sử dụng tùy chọn đặt cọc trong hợp đồng QBridge để khai thác bất hợp pháp 77.162 qXETH, là tài sản đại diện cho ether được bắc cầu qua Qubit.
Giao thức đã bị lừa để tin rằng những kẻ tấn công đã gửi tiền trong khi chúng chưa gửi tiền.
Theo CertiK, tin tặc đã thực hiện những hành động này nhiều lần và kết quả là đã chuyển đổi tất cả tài sản sang Binance Coin.
Đây là vụ exploit lớn thứ bảy trong DeFi, theo dữ liệu của DeFiYield Rekt.
Nhóm Qubit đã gửi một tuyên bố để thông báo cho khách hàng rằng họ vẫn đang theo dõi tin tặc và các tài sản bị ảnh hưởng.
Nhóm đã vô hiệu hóa các tính năng Supply, Redeem, Borrow, Repay, Bridge và Bridge Redemptioncho đến khi có thông báo mới. Tuy nhiên, họ chỉ ra rằng yêu cầu bồi thường là sẵn sàng thực hiện.
— Qubit Finance (@QubitFin) January 28, 2022
Hack, rug-pulls và khai thác giao thức là điều phổ biến trong lĩnh vực tiền điện tử. Đầu tháng này, nền tảng bảo mật tài chính phi tập trung và dịch vụ tiền thưởng Immunefi đã tiết lộ rằng thiệt hại do tội phạm mạng gây ra đã vượt 10,2 tỷ USD vào năm 2021.
Vào ngày 17 tháng 1, sàn giao dịch tiền điện tử phổ biến Crypto.com đã bị thiệt hại gần 34 triệu đô la sau khi vi phạm bảo mật.
Xem thêm: