Un pirate informatique a volé 80 millions de dollars en Binance Coin (BNB) après avoir exploité un problème de vulnérabilité critique dans le code de contrat intelligent déployé par le protocole de finance décentralisée (DeFi) Qubit Finance sur son pont inter-chaînes.
Hacker prend plus de 200,00 BNB du protocole BSC Bridge
D’après une Tweet du protocole DeFi Qubit Finance, un pirate informatique a volé quelque 206,809 80 jetons BNB de sa plate-forme de pont inter-chaînes appelée QBridge. Les jetons valent actuellement environ XNUMX millions de dollars au moment de la rédaction de ce rapport.
Qubit a divulgué les détails de l'incident aux premières heures du vendredi 28 janvier 2022. Depuis l'annonce de la nouvelle, le prix QBT de Qubit a chuté d'environ 25 %, selon les données de l'agrégateur en chaîne CoinGecko.
Le pirate informatique aurait profité d'un bogue dans la fonction de dépôt déployée par QBridge et aurait trompé le contrat intelligent de la plateforme pour qu'il accepte un faux événement. Le pont de Qubit permet aux utilisateurs d'échanger leurs jetons ERC-20 basés sur Ethereum contre des jetons BEP-20, utilisables sur la Binance Smart Chain.
Un rapport d'analyse post-mortem de l'équipement de sécurité en chaîne CertiK montre que le pirate a exploité une erreur logique dans le code de Qubit pour saisir des données malveillantes et créer une fausse transaction de dépôt, alors qu'en fait aucun actif n'a été fourni. Un extrait du rapport dit :
"A 9h34 UTC le 27 janvier 2022, un attaquant a commencé son exploitation du pont Ethereum-BSC de Qubit Finance. Cet exploit a fini par leur rapporter 77,162 185 qXETH (15,688 millions de dollars), qu'ils ont ensuite utilisés pour emprunter et convertir 37.6 767 wETH (28.5 millions de dollars), 9.5 BTC-B (5 millions de dollars), environ XNUMX millions de dollars en diverses pièces stables et ~ XNUMX millions de dollars en CAKE , BUNNY et MDX.
Le pirate aurait répété le processus et converti une partie des fonds en BNB. L'équipe de Qubit a depuis suspendu les activités sur le pont et averti ses utilisateurs. Le protocole a également tenté de contacter le pirate informatique et a offert une prime de 250,000 XNUMX $ en échange des fonds volés.
CertiK a qualifié le piratage de "plus grand exploit de 2022 à ce jour". avec une valeur totale perdue (TVL) d'environ 80 millions de dollars.
Des millions perdus dans les failles de sécurité DeFi
Le piratage de Qubit Finance est le dernier problème de vulnérabilité à faire surface dans l'espace DeFi. L'échange populaire Crypto.com a récemment connu des retraits non autorisés des avoirs Bitcoin (BTC) et Ethereum (ETH) des utilisateurs, ce qui a entraîné une perte d'environ 35 millions de dollars.
BTCManager a précédemment signalé que le protocole de prêt DeFi Cream Finance avait perdu 18 millions de dollars lors d'une attaque de prêt flash en août 2021. Lors d'un incident similaire, des pirates ont volé 4.5 millions de dollars d'actifs numériques à un projet appelé xToken.
De plus, les données de la société de cybersécurité Chainalysis montrent que 72% des fonds volés acquis à partir d'escroqueries liées à la crypto-monnaie en 2021 provenaient directement des protocoles DeFi.
Vous aimez BTCMANAGER? Envoyez-nous un pourboire!
Notre adresse Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Source : https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/