पूरे क्रिप्टोक्यूरेंसी बाजार में हाई-प्रोफाइल हैक अधिक प्रचलित हो गए हैं, और क्यूबिट फाइनेंस हैकर्स द्वारा उपयोग किए जाने वाले नवीनतम विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल में से एक है।
हैकर्स क्यूबिट फाइनेंस से 80 मिलियन डॉलर से अधिक तक पहुंचने और चोरी करने में सक्षम थे, जो कि बिनेंस स्मार्ट चेन पर आधारित है, प्रोटोकॉल के माध्यम से पुष्टि की गई है कलरव शुक्रवार। हमले से जुड़े पते ने क्यूबिट के QBridge प्रोटोकॉल से 206,809 बिनेंस कॉइन (BNB) चुरा लिए। लेखन के समय संपत्ति का मूल्य $80 मिलियन से अधिक आंका गया है।
किया @क्यूबिटफिन बस $80M के लिए हैक हो जाओ? यह पता देखें: https://t.co/1Oao54Ndnb
- claudeshannon.eth ️ (@0xclaudeshannon) जनवरी ७,२०२१
क्यूबिट के स्मार्ट अनुबंधों का विश्लेषण करने वाले पेकशील्ड के अनुसार, QBridge को "भारी मात्रा में xETH संपार्श्विक" बनाने के लिए हैक किया गया था, जिसका उपयोग बाद में Q ब्रिज पर संग्रहीत BNB की पूरी मात्रा को ख़त्म करने के लिए किया गया था।
में रिपोर्ट सुरक्षा फर्म CertiK द्वारा, हमलावर ने अवैध रूप से 77,162 qXETH खनन करने के लिए QBridge अनुबंध में एक जमा विकल्प का उपयोग किया, जो कि Qubit के माध्यम से ईथर का प्रतिनिधित्व करने वाली संपत्ति है। प्रोटोकॉल में यह विश्वास दिलाकर धोखा दिया गया कि हमलावरों ने पैसे जमा कर दिए हैं जबकि उन्होंने पैसे जमा नहीं किए थे।
CertiK के अनुसार, हैकर ने इन कार्रवाइयों को कई बार अंजाम दिया और परिणामस्वरूप सभी संपत्तियों को बिनेंस कॉइन में बदल दिया। DeFiYield Rekt डेटा के अनुसार, यह इस शोषण को DeFi में सातवां सबसे बड़ा शोषण बनाता है।
संबंधित: क्रिप्टो डॉट कॉम सुरक्षा उल्लंघन पर विवरण साझा करता है: 483 खातों से समझौता किया गया
क्यूबिट टीम ने ग्राहकों को सूचित करने के लिए एक बयान भेजा कि वे अभी भी हैकर और उनकी प्रभावित संपत्तियों की निगरानी कर रहे हैं। ब्लॉग यह भी नोट करता है कि हमने हमलावर से उनके कार्यक्रम द्वारा निर्धारित अधिकतम इनाम की पेशकश करने के लिए संपर्क किया है। टीम ने अगली सूचना तक आपूर्ति, रिडीम, उधार, पुनर्भुगतान, ब्रिज और ब्रिज रिडेम्पशन सुविधाओं को अक्षम कर दिया है। हालाँकि, उन्होंने संकेत दिया कि दावा उपलब्ध है।
- क्यूबिट फाइनेंस (@QubitFin) जनवरी ७,२०२१
क्रिप्टोकरेंसी क्षेत्र में हैक्स, रग-पुल और प्रोटोकॉल शोषण सभी आम हैं। इस महीने की शुरुआत में, विकेंद्रीकृत वित्त सुरक्षा प्लेटफ़ॉर्म और बग बाउंटी सेवा इम्यूनफ़ी ने खुलासा किया कि 10.2 में साइबर अपराध से होने वाला घाटा 2021 बिलियन डॉलर से अधिक हो गया। 17 जनवरी को, लोकप्रिय क्रिप्टो एक्सचेंज क्रिप्टो.कॉम को सुरक्षा उल्लंघन के बाद लगभग 34 मिलियन डॉलर का नुकसान हुआ।
स्रोत: https://cointelegraph.com/news/quibit-finance-suffers-80-million-los-following-hack