Le protocole DeFi Qubit Finance a été exploité pour 80 millions de dollars lors d’un récent piratage.
Perdre 80 millions de dollars de BNB lors d’un récent piratage, Qubit Finance a rejoint la malheureuse liste des protocoles DeFi exploités sur la Smart Chain de Binance (BSC).
Le protocole de prêt DeFi a signalé l’incident dans un message Twitter, révélant que l’attaquant malveillant a exploité une vulnérabilité sur le Qubit Bridge – un pont inter-chaînes vers Ethereum.
Que s’est-il passé ?
L’équipe de Qubit a signalé l’adresse du pirate et publié un rapport détaillé comprenant une analyse de l’attaque.
Rapport d’exploitation du protocole
Ce rapport comprend une analyse de l’attaque dans son intégralité afin de déterminer la nature de l’exploitation et d’empêcher toute exploitation similaire à l’avenir. https://t.co/0152W0X553– Qubit Finance (@QubitFin) 28 janvier 2022
QBridge permet aux utilisateurs de déposer WETH du mainnet Ethereum au contrat intelligent de Qubit basé sur le BSC, et frappe des xETH qui peuvent être utilisés comme garantie pour emprunter sur le BSC.
Cependant, l’attaquant a exploité la vulnérabilité et a réussi à frapper un nombre illimité de xETH, sans déposer de WETH.
En utilisant les xETH frappés comme garantie, l’attaquant a drainé 206 809 BNB du protocole de prêt, d’une valeur d’environ 80 millions de dollars.
L’équipe de Qubit continue de surveiller les actifs concernés qui, au moment de la rédaction de cet article, n’ont pas bougé de l’adresse signalée.
Qubit tente de contacter l’attaquant
Le protocole exploité a également tenté de contacter l’attaquant.
Dans un message sur la chaîne, l’équipe a offert une prime de 250 000 $ en échange des actifs volés, soit le montant maximal fixé par le programme de primes pour les bogues de Qubit.
[Our message to the exploiter]
L’équipe est heureuse d’avoir une conversation avec vous.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finance (@QubitFin) 28 janvier 2022
« Nous vous poursuivons pour négocier directement avec nous avant de prendre toute autre mesure. L’exploit et la perte de fonds ont un effet profond sur des milliers de personnes réelles », a écrit le protocole sur Twitter – incitant l’attaquant à coopérer.
« Si l’offre de prime maximale ne correspond pas à ce que vous recherchez, nous sommes ouverts à une conversation. Trouvons une solution », a ajouté l’équipe.
Alors que l’équipe continue de coopérer avec les partenaires de sécurité et de réseau, y compris Binance, le protocole a désactivé les fonctions d’approvisionnement, de rachat, d’emprunt, de remboursement et de pont jusqu’à nouvel ordre.
Selon la base de données REKT de DeFi Yield, l’exploit de Qubit Finance est classé comme la septième plus grande attaque par le montant volé.
Source : actu crypto