Ethereum
Tron
Binance
Huobi
Coinbase
Kraken
Bitfinex
Bitstamp
Qubit`in Ethereum köprüsündeki bir hata, bir bilgisayar korsanının borç verme havuzlarından 206.809 BNB sifonlamasına izin verdi.
Başka bir Binance Akıllı Zincir protokolü saldırıya uğradı.
Bilinmeyen bir bilgisayar korsanı, Binance Akıllı Zincir ödünç verme protokolü Qubit Finance'ten 80 milyon dolar değerinde BNB jetonlarını tahliye edebildi.
27 Ocak'ta, UTC saat 21:36'da bir bilgisayar korsanı, Ethereum'a bağlı zincirler arası bir köprü olan Qubit Köprüsü'ndeki bir güvenlik açığından yararlandı. Bu köprü, kullanıcıların Ethereum ana ağından WETH'yi Qubit'in BSC tabanlı akıllı sözleşmesine, protokolde borç verme teminatı olarak kullanılabilen xETH'yi mint etmek için yatırmasına olanak tanır.
Köprünün akıllı sözleşmelerindeki kritik bir güvenlik açığı nedeniyle, bilgisayar korsanı herhangi bir WETH yatırmadan xETH basmayı başardı ve böylece onlara Qubit'in havuzlarından sınırsız kaldıraçlı kredi alma yeteneği verdi.
İstismarı açıklayan bir Twitter gönderisinde ekip, bilgisayar korsanının "BSC'den ödünç almak için sınırsız xETH bastığını" bildirdi. XETH'yi teminat olarak kullanan hacker, Qubit Finance'ten o sırada yaklaşık 80 milyon dolar değerinde 206.809 BNB'yi sifonlamaya başladı. Yağma , bilgisayar korsanının adresinde otururken görülebilir .
Hacker'a yönelik zincirleme bir mesajda , Qubit ekibi, protokolün etik hack platformu Immunefi ile devam eden hata ödül programına göre, çalınan fonlar karşılığında 250.000 $ ödül teklif etti. Başka bir gönderide , Qubit ekibi ayrıca pazarlık yapmak için bilgisayar korsanıyla iletişim kurmaya çalıştı.
Qubit Finance istismarı, DeFi Yield verilerine göre çalınan fonların değeri açısından yedinci en büyük DeFi protokolü hacki gibi görünüyor . Saldırıyı takiben, protokolün Qubit tokeni son 24 saat içinde %27 düştü.
Binance Smart Chain'in Eylül 2020'de piyasaya sürülmesinden bu yana zincir, üzerinde gerçekleşen hack'ler, açıklardan yararlanmalar ve halı çekme işlemleriyle ünlendi.
2021'de Binance Smart Chain'deki birkaç DeFi projesi büyük saldırılara veya istismarlara maruz kaldı. En şiddetli olanlar arasında Meerkat Finance'in Mart 2021'deki 31 milyon dolarlık hack'i, protokol kullanıcılarına Nisan'da 50 milyon dolara mal olan bir Uranium Finance istismarı ve Mayıs'ta Venus Finance'e 88 milyon dolarlık saldırı yer alıyor.
Qubit Finance, istismar nedeniyle kaybedilen fonları kullanıcılara geri ödeme veya tazmin etme planları hakkında henüz yorum yapmadı.
Kaynak:cryptobriefing.com
| Coin | Değişim(%) | Fiyat | Hacim(24h) |
|---|---|---|---|
| Bitcoin (BTC) | 3.71 | $72,084.86 | $45.5B |
| Ethereum (ETH) | 3.43 | $4,038.91 | $20.8B |
| XRP (XRP) | 18.52 | $0.727106 | $4.4B |
| Solana (SOL) | 1.58 | $147.242060 | $3.8B |
| Binance Coin (BNB) | -2.22 | $519.52 | $3.0B |
| USD Coin (USDC) | 0.03 | $0.999697 | $2.4B |
| Dogecoin (DOGE) | 0.96 | $0.174374 | $2.1B |
| Shiba Inu (SHIB) | -2.92 | $0.000033 | $1.7B |
| Floki Inu (FLOKI) | -7.67 | $0.000267 | $1.3B |
| Avalanche (AVAX) | 13.16 | $47.596296 | $1.2B |
