Key Takeaways
- ແຮກເກີໄດ້ລັກເອົາ 206,809 BNB ມູນຄ່າ 80 ລ້ານໂດລາຈາກ Qubit Finance.
- ແຮກເກີໃຊ້ຊ່ອງໂຫວ່ຢູ່ໃນຂົວ Ethereum ຂອງໂປຣໂຕຄໍ.
- ທີມງານ Qubit ໄດ້ສະເຫນີເງິນຈໍານວນ 250,000 ໂດລາໃຫ້ກັບແຮກເກີເພື່ອຕອບແທນເງິນທີ່ຖືກລັກ.
ແບ່ງປັນບົດຄວາມນີ້
Qubit Finance, ໂປໂຕຄອນ DeFi ໃນ Binance Smart Chain, ຖືກຂູດຮີດໃນມື້ນີ້ສໍາລັບ 80 ລ້ານໂດລາຂອງ tokens BNB.
Qubit Hit ໂດຍ Hack
ໂປຣໂຕຄໍ Binance Smart Chain ອື່ນໄດ້ຖືກແຮັກແລ້ວ.
ແຮກເກີທີ່ບໍ່ຮູ້ຈັກສາມາດເອົາ tokens BNB ມູນຄ່າ 80 ລ້ານໂດລາອອກຈາກໂປຣໂຕຄອນການໃຫ້ກູ້ຢືມ Binance Smart Chain Qubit Finance.
ໃນວັນທີ 27 ມັງກອນ, ເວລາປະມານ 9:36 ໂມງ UTC, ແຮກເກີໄດ້ໃຊ້ຊ່ອງໂຫວ່ຢູ່ຂົວ Qubit, ຂົວຂ້າມຕ່ອງໂສ້ທີ່ເຊື່ອມຕໍ່ກັບ Ethereum. ຂົວນີ້ເຮັດໃຫ້ຜູ້ໃຊ້ຝາກ WETH ຈາກ Ethereum mainnet ເຂົ້າໄປໃນສັນຍາອັດສະລິຍະ BSC ຂອງ Qubit ກັບ mint xETH, ເຊິ່ງສາມາດນໍາໃຊ້ເປັນຫຼັກຊັບກູ້ຢືມໃນໂປໂຕຄອນ.
ເນື່ອງຈາກຄວາມອ່ອນແອທີ່ສໍາຄັນໃນສັນຍາສະຫມາດຂອງຂົວ, ແຮກເກີສາມາດ mint xETH ໂດຍບໍ່ມີການຝາກ WETH ໃດໆ, ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ພວກເຂົາສາມາດເອົາເງິນກູ້ຢືມທີ່ບໍ່ຈໍາກັດຈາກກຸ່ມ Qubit.
ຢູ່ໃນ Twitter ໂພສ ປະກາດການຂູດຮີດ, ທີມງານລາຍງານວ່າແຮກເກີ "ເອົາ xETH ບໍ່ຈໍາກັດເພື່ອກູ້ຢືມໃນ BSC." ໂດຍໃຊ້ xETH ເປັນຫຼັກຊັບຄໍ້າປະກັນ, ແຮກເກີໄດ້ດໍາເນີນການກັບ siphon 206,809 BNB ຈາກ Qubit Finance, ເປັນມູນຄ່າປະມານ 80 ລ້ານໂດລາໃນເວລານັ້ນ. ການລັກສາມາດເຫັນໄດ້ນັ່ງຢູ່ໃນ ທີ່ຢູ່ຂອງແຮກເກີ.
ຢູ່ໃນລະບົບຕ່ອງໂສ້ ຂໍ້ຄວາມ ມຸ້ງໄປຫາແຮກເກີ, ທີມງານ Qubit ສະເຫນີເງິນຈໍານວນ 250,000 ໂດລາເພື່ອຕອບແທນເງິນທີ່ຖືກລັກ, ອີງຕາມໂຄງການ bug bounty ຢ່າງຕໍ່ເນື່ອງຂອງໂປໂຕຄອນກັບເວທີການແຮັກດ້ານຈັນຍາບັນ Immunefi. ໃນອື່ນ ກະທູ້, ທີມງານ Qubit ຍັງໄດ້ພະຍາຍາມຕິດຕໍ່ກັບແຮກເກີເພື່ອເຈລະຈາ.
ການຂຸດຄົ້ນ Qubit Finance ເບິ່ງຄືວ່າເປັນການ hack ໂປໂຕຄອນ DeFi ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບ 27 ໃນແງ່ຂອງມູນຄ່າຂອງກອງທຶນທີ່ຖືກລັກ, ຕາມຂໍ້ມູນຈາກ DeFi Yield. ຫຼັງຈາກການ hack, Qubit token ຂອງໂປໂຕຄອນໄດ້ຫຼຸດລົງ 24% ໃນໄລຍະ XNUMX ຊົ່ວໂມງທີ່ຜ່ານມາ.
ນັບຕັ້ງແຕ່ການເປີດຕົວ Binance Smart Chain ໃນເດືອນກັນຍາ 2020, ລະບົບຕ່ອງໂສ້ໄດ້ກາຍເປັນຊື່ສຽງສໍາລັບຈໍານວນການ hack, ການຂູດຮີດແລະການດຶງຜ້າປູທີ່ເກີດຂື້ນກັບມັນ.
ໃນປີ 2021, ໂຄງການ DeFi ຫຼາຍໆໂຄງການໃນ Binance Smart Chain ປະສົບກັບການໂຈມຕີ ຫຼືການຂູດຮີດອັນໃຫຍ່ຫຼວງ. ບາງສ່ວນຂອງທີ່ຮ້າຍແຮງທີ່ສຸດປະກອບມີການ hack 31 ລ້ານໂດລາຂອງ Meerkat Finance ໃນເດືອນມີນາ 2021, ການຂູດຮີດ Uranium Finance ທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ໂປໂຕຄອນມີຄ່າໃຊ້ຈ່າຍ 50 ລ້ານໂດລາໃນເດືອນເມສາ, ແລະການໂຈມຕີ 88 ລ້ານໂດລາຕໍ່ Venus Finance ໃນເດືອນພຶດສະພາ.
Qubit Finance ຍັງບໍ່ທັນໄດ້ໃຫ້ຄໍາເຫັນກ່ຽວກັບແຜນການທີ່ຈະຈ່າຍຄືນຫຼືການຊົດເຊີຍຜູ້ໃຊ້ສໍາລັບເງິນທຶນສູນເສຍເນື່ອງຈາກການຂູດຮີດ.
ການເປີດເຜີຍ: ໃນເວລາຂຽນ, ຜູ້ຂຽນຂອງຊິ້ນນີ້ເປັນເຈົ້າຂອງ ETH ແລະ cryptocurrencies ອື່ນໆ.
ແບ່ງປັນບົດຄວາມນີ້
ດັດຊະນີ Crypto Volatility Index ແມ່ນຫຍັງ?
ດັດຊະນີ Crypto Volatility Index (CVI) ແມ່ນການແກ້ໄຂການກະຈາຍຕົວທີ່ໃຊ້ເປັນຕົວຊີ້ວັດເພື່ອຕິດຕາມການເໜັງຕີງຈາກລາຄາທາງເລືອກ cryptocurrency ແລະຕະຫຼາດ crypto ໂດຍລວມ.