Qubit Finance dün gece Twitter’da bilgisayar korsanlarından bu hafta çalınan 80 milyon doların üzerinde kripto para birimini iade etmeleri için yalvardı.
Perşembe, DeFi platformu söz konusu protokolünün, Qubit’ten 80 milyon doları aşan 206.809 binance QBridge protokol jetonunu çalan bir bilgisayar korsanı tarafından istismar edildiğini PeckShield’e göre. İlk mesajdan bir saat sonra şirket açıkladı bilgisayar korsanını takip ettiğini ve çalınan kripto para birimlerini izlediğini söyledi.
Hackerla iletişime geçtiğini ve diğer bazı DeFi platformlarının hacklediği fonları geri ödemesi karşılığında ona maksimum hata ödülü teklif ettiğini bildirdi. denedi karışık başarı ile.
Qubit yetkilileri Paylaş birçok gönderiler Twitter’da bilgisayar korsanı ile takasta bulundu ve kendisine çalınan fonlar karşılığında 250.000 dolar ödül teklif ettiklerini belirtti.
“Başka bir işlem yapmadan önce doğrudan bizimle müzakere etmenizi öneriyoruz. Fonların istismar edilmesi ve kaybedilmesi binlerce gerçek insan üzerinde derin bir etkiye sahiptir. Aradığınız maksimum ödül değilse, konuşmaya açığız. Haydi. bir çözüm bulmaya çalışın” diye yazdı Qubit’in finans ekibi.
Şirket daha sonra Açıklamak Qubit protokolünün “QBridge veri havuzu işlevimizde istismar edildiğini” belirten bir blog gönderisinde.
“Saldırgan, QBridgeHandler para yatırma işlevini çağıran ethereum ağındaki QBridge para yatırma işlevini çağırdı. QBridgeHandler, orijinal tokenAddress olan WETH tokenini almalıdır ve tx’i yapan kişinin WETH token’ı yoksa, Şirket, transferin gerçekleşmemesi gerektiğini söyledi.
“Özetle, para yatırma işlevi, mevduat ETH’nin yeni geliştirilmesinden sonra kullanılmaması gereken, ancak sözleşmede kalan bir işlevdi. Ekip, Binance dahil güvenlik ve ağ ortaklarıyla işbirliği yapıyor. Fonlama, Yeniden Satın Alma, Ödünç Alma, İtfa, Köprü ve Bridge Repurchase özellikleri bir sonraki duyuruya kadar devre dışı bırakıldı. Hak talebinde bulunulabilir. Araştırmamıza devam ediyoruz ve Binance ile iletişim halindeyiz.”
Blockchain güvenlik şirketi CertiK, yayınlanan saldırının nasıl gerçekleştiğine dair ayrıntılı bir açıklama ve takip etti bilgisayar korsanları onları farklı hesaplara taşıdıkça çalınan fonlar.
DeFiYield tutuyor DeFi platformlarına yönelik saldırıların listesiQubit’e yapılan saldırıyı Compound Labs, BadgerDAO’dan sonra yedinci en büyük saldırı olarak sıralıyor. krem finansOğlan X Yüksek Hızlı, Vulkan Dövme ve Çoklu Ağ. Bu liste karşı saldırıları içermez Grim Finans ve AscendEX.
Kaynak: “ZDNet.com”