Protocolo DeFi Qubit Finanças explorado por US$ 80 milhões

A Qubit Finanças , baseada na Binance Smart Chain, foi explorada em mais de US$ 80 milhões por invasores na manhã de sexta-feira, confirmaram os desenvolvedores em uma publicação.

• “O hacker cunhou xETH ilimitado para tomar emprestado na BSC. A equipe está atualmente trabalhando com parceiros de segurança e rede nos próximos passos”, disseram os desenvolvedores em um tweet.

• Endereços conectados ao ataque mostram que 206.809 moedas Binance (BNB) foram drenadas do protocolo QBridge da Qubit. Os ativos valem mais de US$ 80 milhões a preços atuais, confirmou a empresa de segurança PeckShield em um tuitar.
• Projetos de Finanças descentralizadas (DeFi) como o Qubit Finanças dependem de contratos inteligentes em vez de terceiros para oferecer aos usuários serviços financeiros, como negociação, empréstimos e financiamentos.
• O Qubit permite que os usuários forneçam seus ativos Cripto ao protocolo e tomem empréstimos contra essa garantia por uma taxa fixa. O QBridge é um recurso cross-chain que permite que os usuários garantam seus ativos em outras redes sem mover ativos de uma cadeia para outra.
• A PeckShield, que auditou os contratos inteligentes da Qubit, disse que o QBridge foi hackeado para cunhar uma "grande quantidade de garantia xETH" que foi então usada para drenar todo o valor de BNB mantido no QBridge.
• Em um relatório de incidente, a empresa de segurança CertiK disse que o invasor usou uma função de depósito no contrato QBridge e cunhou ilicitamente 77.162 qXETH, um ativo que representa ether conectado via Qubit. Os invasores enganaram o protocolo para mostrar que haviam depositado fundos sem fazer um depósito real.

• Essas etapas foram repetidas várias vezes e o invasor então converteu todos os ativos para BNB, disse CertiK em um tuitar.
• O exploit é o sétimo maior ataque a um protocolo DeFi pela quantidade de fundos roubados, de acordo comdadosda ferramenta de análise DeFi Yield.
• O QBT da Qubit caiu 25% nas últimas 24 horas, de acordo comdadosda CoinGecko. Grande parte da queda ocorreu depois que o incidente desta manhã foi tornado público.
• Os desenvolvedores do Qubit continuam monitorando a situação no momento da redação deste artigo, de acordo com umtuitar.