चाबी छीन लेना
- एक हैकर ने क्यूबिट फाइनेंस से $206,809 मिलियन मूल्य के 80 बीएनबी चुरा लिए हैं।
- हैकर ने प्रोटोकॉल के एथेरियम ब्रिज पर एक भेद्यता का फायदा उठाया।
- क्यूबिट टीम ने चुराए गए फंड के बदले में हैकर को 250,000 डॉलर का इनाम देने की पेशकश की है।
इस लेख का हिस्सा
क्यूबिट फाइनेंस, बिनेंस स्मार्ट चेन पर एक डेफी प्रोटोकॉल, का आज $80 मिलियन मूल्य के बीएनबी टोकन के लिए शोषण किया गया।
क्यूबिट हैक द्वारा मारा गया
एक और बिनेंस स्मार्ट चेन प्रोटोकॉल हैक कर लिया गया है।
एक अज्ञात हैकर बिनेंस स्मार्ट चेन लेंडिंग प्रोटोकॉल क्यूबिट फाइनेंस से 80 मिलियन डॉलर मूल्य के बीएनबी टोकन निकालने में सक्षम था।
27 जनवरी को, लगभग 9:36 बजे यूटीसी पर, एक हैकर ने एथेरियम से जुड़े एक क्रॉस-चेन ब्रिज, क्यूबिट ब्रिज पर भेद्यता का फायदा उठाया। यह ब्रिज उपयोगकर्ताओं को एथेरियम मेननेट से क्यूबिट के बीएससी-आधारित स्मार्ट कॉन्ट्रैक्ट में एक्सईटीएच बनाने के लिए WETH जमा करने की सुविधा देता है, जिसका उपयोग प्रोटोकॉल पर ऋण संपार्श्विक के रूप में किया जा सकता है।
ब्रिज के स्मार्ट कॉन्ट्रैक्ट्स में एक गंभीर भेद्यता के कारण, हैकर किसी भी WETH को जमा किए बिना xETH का खनन करने में सक्षम था, जिससे उन्हें क्यूबिट के पूल से असीमित लीवरेज्ड ऋण लेने की क्षमता मिल गई।
में ट्विटर पोस्ट कारनामे की घोषणा करते हुए, टीम ने बताया कि हैकर ने "बीएससी पर उधार लेने के लिए असीमित xETH का आविष्कार किया।" xETH को संपार्श्विक के रूप में उपयोग करते हुए, हैकर ने क्यूबिट फाइनेंस से 206,809 BNB की हेराफेरी की, जिसकी कीमत उस समय लगभग $80 मिलियन थी। लूट को बैठे-बैठे देखा जा सकता है हैकर का पता.
एक ऑन-चेन में message एथिकल हैकिंग प्लेटफॉर्म इम्यूनफी के साथ चल रहे प्रोटोकॉल के बग बाउंटी प्रोग्राम के अनुसार, हैकर को निर्देशित करते हुए, क्यूबिट टीम ने चुराए गए फंड के बदले में $250,000 का इनाम देने की पेशकश की। दूसरे में पदQubit टीम ने बातचीत के लिए हैकर से संपर्क करने की भी कोशिश की है।
डेफी यील्ड के आंकड़ों के अनुसार, चुराए गए फंड के मूल्य के मामले में क्यूबिट फाइनेंस का शोषण सातवां सबसे बड़ा डेफी प्रोटोकॉल हैक प्रतीत होता है। हैक के बाद, प्रोटोकॉल का क्यूबिट टोकन पिछले 27 घंटों में 24% गिर गया है।
सितंबर 2020 में बिनेंस स्मार्ट चेन के लॉन्च के बाद से, चेन इस पर होने वाली हैक, कारनामे और गड़बड़ी की मात्रा के लिए कुख्यात हो गई है।
2021 में, बिनेंस स्मार्ट चेन पर कई डेफी परियोजनाओं को बड़े हैक या शोषण का सामना करना पड़ा। सबसे गंभीर में से कुछ में मार्च 31 में मीरकैट फाइनेंस की 2021 मिलियन डॉलर की हैक, एक यूरेनियम फाइनेंस का शोषण जिसमें अप्रैल में प्रोटोकॉल उपयोगकर्ताओं की लागत 50 मिलियन डॉलर और मई में वीनस फाइनेंस पर 88 मिलियन डॉलर का हमला शामिल है।
क्यूबिट फाइनेंस ने अभी तक उपयोगकर्ताओं को शोषण के कारण खोए गए धन की प्रतिपूर्ति या क्षतिपूर्ति करने की योजना पर कोई टिप्पणी नहीं की है।
प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास ETH और अन्य क्रिप्टोकरेंसी हैं।
इस लेख का हिस्सा
क्रिप्टो अस्थिरता सूचकांक क्या है?
क्रिप्टो अस्थिरता सूचकांक (सीवीआई) एक विकेन्द्रीकृत समाधान है जो क्रिप्टोकुरेंसी विकल्प कीमतों और समग्र क्रिप्टो बाजार से अस्थिरता को ट्रैक करने के लिए बेंचमार्क के रूप में उपयोग किया जाता है।