在最近的一次黑客攻擊中損失了價值 8000 萬美元的BNB代幣,Qubit Finance 加入了幣安智能鏈(BSC)上被利用的 DeFi 協議的不幸名單。
DeFi 借貸協議在 Twitter 帖子中報告了這一事件,揭示了惡意攻擊者利用了 Qubit Bridge 上的漏洞——這是通往以太坊的跨鏈橋。
發生了什麼?
Qubit 團隊標記了黑客的地址,並發布了一份詳細報告,其中包括對攻擊的分析。
QBridge 使用戶能夠將WETH從以太坊主網存入 Qubit 的基於 BSC 的智能合約,並鑄造 xETH 作為抵押品在 BSC 上借款。
然而,攻擊者利用該漏洞並設法鑄造了無限的 xETH,而無需存入 WETH。
攻擊者使用鑄造的 xETH 作為抵押品,從借貸協議中提取了 206,809 BNB,價值約 8000 萬美元。
Qubit 團隊正在繼續監控受影響的資產,在撰寫本文時,這些資產尚未從標記的地址移出。
Qubit 嘗試聯繫攻擊者
被利用的協議還嘗試聯繫攻擊者。
在鏈上消息中,該團隊提供了 250.000 美元的賞金以換取被盜資產——這是 Qubit 正在進行的漏洞賞金計劃設定的最高金額。
「在採取任何進一步行動之前,我們會要求你直接與我們談判。資金的利用和損失對成千上萬的人產生了深遠的影響,」該協議在 Twitter 上寫道——敦促攻擊者合作。
「如果最高賞金不是您想要的,我們願意進行對話。讓我們找出一個解決方案,」該團隊補充道。
在團隊繼續與包括幣安在內的安全和網絡合作夥伴合作的同時,該協議禁用了供應、贖回、借入、償還、橋接和橋接贖回功能,直至另行通知。
根據 DeFi Yield 的 REKT 資料庫,Qubit Finance 漏洞利用被盜數量排名第七。