एक हैकर ने अपने क्रॉस-चेन ब्रिज पर विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल क्यूबिट फाइनेंस द्वारा तैनात स्मार्ट अनुबंध कोड में एक महत्वपूर्ण भेद्यता मुद्दे का फायदा उठाने के बाद बिनेंस कॉइन (बीएनबी) में $ 80 मिलियन की चोरी की है।
हैकर बीएससी ब्रिज प्रोटोकॉल से 200,00 से अधिक बीएनबी लेता है
एक के अनुसार कलरव डेफी प्रोटोकॉल क्यूबिट फाइनेंस से, एक हैकर ने क्यूब्रिज नामक क्रॉस-चेन ब्रिज प्लेटफॉर्म से लगभग 206,809 बीएनबी टोकन चुरा लिए हैं। इस रिपोर्ट को लिखे जाने तक टोकन की कीमत वर्तमान में लगभग $80 मिलियन है।
क्यूबिट ने शुक्रवार, 28 जनवरी, 2022 की तड़के इस घटना के बारे में विवरण का खुलासा किया। ऑन-चेन एग्रीगेटर कॉइनगेको के आंकड़ों के अनुसार, जब से यह खबर सामने आई है, क्यूबिट की क्यूबीटी कीमत में लगभग 25 प्रतिशत की गिरावट आई है।
कथित तौर पर हैकर ने QBridge द्वारा तैनात डिपॉज़िट फ़ंक्शन में एक बग का लाभ उठाया और एक झूठी घटना को स्वीकार करने के लिए प्लेटफ़ॉर्म के स्मार्ट अनुबंध को धोखा दिया। क्यूबिट का ब्रिज उपयोगकर्ताओं को अपने एथेरियम-आधारित ईआरसी -20 टोकन को बीईपी -20 टोकन के लिए स्वैप करने की अनुमति देता है, जो कि बिनेंस स्मार्ट चेन पर उपयोग किया जा सकता है।
ऑन-चेन सुरक्षा संगठन CertiK की एक पोस्टमार्टम विश्लेषण रिपोर्ट से पता चलता है कि हैकर ने दुर्भावनापूर्ण डेटा इनपुट करने और एक गलत जमा लेनदेन बनाने के लिए क्यूबिट के कोड में एक तार्किक त्रुटि का लाभ उठाया, जब वास्तव में कोई संपत्ति प्रदान नहीं की गई थी। रिपोर्ट का एक अंश पढ़ता है:
"9 जनवरी, 34 को रात 27:2022 बजे यूटीसी पर, एक हमलावर ने क्यूबिट फाइनेंस के एथेरियम-बीएससी ब्रिज का शोषण शुरू किया। इस कारनामे ने उन्हें 77,162 qXETH ($ 185 मिलियन) का जाल बिछा दिया, जिसे वे तब उधार लेते थे और 15,688 wETH ($ 37.6 मिलियन), 767 BTC-B ($ 28.5 मिलियन), विभिन्न स्थिर स्टॉक में लगभग $ 9.5 मिलियन और CAKE में ~ $ 5 मिलियन का उपयोग करते थे। , बनी, और एमडीएक्स।"
माना जाता है कि हैकर ने इस प्रक्रिया को दोहराया और फंड के हिस्से को बीएनबी में बदल दिया। क्यूबिट की टीम ने तब से पुल पर गतिविधियों को निलंबित कर दिया है और अपने उपयोगकर्ताओं को सूचित किया है। प्रोटोकॉल ने हैकर से संपर्क करने का भी प्रयास किया और चोरी किए गए धन के बदले में $ 250,000 का इनाम देने की पेशकश की।
CertiK ने हैक को "2022 का अब तक का सबसे बड़ा शोषण" के रूप में टैग किया है। कुल मूल्य हानि (TVL) के साथ लगभग $80 मिलियन।
DeFi सुरक्षा उल्लंघनों में लाखों का नुकसान
क्यूबिट फाइनेंस पर हैक डेफी स्पेस में सतह पर आने वाली नवीनतम भेद्यता चिंता है। लोकप्रिय एक्सचेंज क्रिप्टो डॉट कॉम ने हाल ही में उपयोगकर्ताओं के बिटकॉइन (बीटीसी) और एथेरियम (ईटीएच) होल्डिंग्स की अनधिकृत निकासी का अनुभव किया, जिसके परिणामस्वरूप लगभग $ 35 मिलियन का नुकसान हुआ।
BTCManager ने पहले बताया था कि DeFi लेंडिंग प्रोटोकॉल क्रीम फाइनेंस को अगस्त 18 में एक फ्लैश लोन अटैक में $ 2021 मिलियन का नुकसान हुआ था। इसी तरह की घटना में, हैकर्स ने xToken नामक एक प्रोजेक्ट से $4.5 मिलियन की डिजिटल संपत्ति चुरा ली थी।
साथ ही, साइबर सुरक्षा फर्म Chainalysis के डेटा से पता चलता है कि 72 में क्रिप्टोकरंसी से संबंधित घोटालों से हासिल की गई चोरी की गई धनराशि का 2021 प्रतिशत सीधे DeFi प्रोटोकॉल से आया था।
BTCMANAGER की तरह? हमें एक टिप भेजें!
हमारा बिटकॉइन पता: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
स्रोत: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/