Qubit Finance、最新の DeFi エクスプロイトで8000万ドルの損失

TL:DR 内訳:

• Qubit Financeのブリッジから約8,000万ドル相当の暗号資産が盗まれた。.
• ハッカーはプロトコルのコードのエラーを悪用し、入金ゼロの資産を発行して借り入れた。.
• すべての資産はハッカーのウォレット内に残っており、Qubitチームはこの件について Binance やその他のセキュリティパートナーに連絡を取った。. 

分散型マネーマーケットプラットフォームQubit Financeは金曜日、同社の Ethereum-BSCブリッジが1月28日にブリッジtracのコード誤りにより不正に攻撃されたことを確認した。ハッカーによって約8,000万ドル相当の暗号資産が盗まれた。. 

キュービット・ファイナンス、8000万ドルの損失を認める

前述のとおり、攻撃者はブリッジのコントラクトにおける論理エラーtrac、77,162 qXETH（1億8,500万ドル相当）を不正に生成しました。このqXETHは、プロトコル内の他の資産を借り入れる際の担保として使用されました。実際には、攻撃者はコインを借り入れる際に担保として何も預け入れていません。悪用し

盗まれた資産には、wETH（3,760万ドル）、767 BTC-B（2,850万ドル）、約950万ドル相当のステーブルコイン、そして約500万ドル相当の CAKE、BUNNY、MDXが含まれています。ハッカーは合計で約8,000万ドルを盗みました。本稿執筆時点では、盗まれた資産はすべて依然としてハッカーのウォレットに保管されており、価格変動によりその価値は8,000万ドルをわずかに下回っています。.

Qubitのブリッジ機能は、追って通知があるまで全機能を停止しています。チームは、この件に関して Binance およびセキュリティパートナーと協力していると述べています。盗まれた資産の監視が行われている間、Qubitはハッカーに連絡を取り、プログラムで設定された最大の懸賞金を提示したと述べています。. 

2022年も損失は増える？

として報告されている。 DeFi ユーザーが30種類の異なるブロックチェーン間で資産をブリッジできる別のクロスチェーンプラットフォームであるMultichainも、 約300万ドルを失い 、盗まれた資産のうち回収できたのはわずか259ETHに過ぎない。 

同月、大手中央集権型取引所Crypto.comは、 認めました 。このままでは、暗号資産市場は2021年に失われた140億ドルを上回る損失を記録する可能性があります。