BTC

$60936.178

-0.03%

ETH

$2919.599

-0.03%

BNB

$590.267

0.65%

XRP

$0.506

0.12%

الأخبار

تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار

28 يناير 2022 - حول 2 دقائق دقيقة للقراءة
كيبيت للتمويل
تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار 3

في 28 يناير، سرق المهاجمون أكثر من 80 مليون دولار من شركة Qubit Finance القائمة على Binance Smart Chain.

أعلنت شركة Qubit Finance عن هذا الهجوم على موقعها الرسمي على تويتر.

https://twitter.com/QubitFin/status/1486870238591594497

تشير العناوين المرتبطة بالهجوم إلى ذلك 206,809 BNB تمت سرقتها من بروتوكول QBridge الخاص بشركة Qubit. ووفقا لشركة PeckShield الأمنية، فإن الأصول المسروقة تبلغ قيمتها أكثر من 80 مليون دولار.

https://twitter.com/peckshield/status/1486841239450255362

الجدول الزمني للحادث

  • 27 يناير-2022 09:18:55 مساءً +التوقيت العالمي المنسق: تم إرسال 0.8887725 ETH من الإعصار إلى حساب المهاجم
  • 27 يناير-2022 09:34:01 مساءً +التوقيت العالمي المنسق~27 يناير-2022 09:50:41 مساءً +التوقيت العالمي المنسق: تم إرسال 16 إيداعًا إلى QBridge of Ethereum
  • 27 يناير-2022 09:36:32 مساءً +التوقيت العالمي المنسق~27 يناير-2022 09:51:02 مساءً +التوقيت العالمي المنسق: تم إرسال 16 صوتًا لاقتراح tx إلى عقد QBridge الخاص بـ BSC بواسطة Qubit Relayer
  • تم سك عدد من رموز xETH بأغلبية 16 صوتًا، وتم سحب السيولة في Qubit باستخدام هذا كضمان

طريقة استغلال

قام المهاجم باستدعاء وظيفة الإيداع QBridge على شبكة الإيثريوم، والتي تستدعي وظيفة الإيداع QBridgeHandler.

يجب أن يتلقى QBridgeHandler رمز WETH، وهو الرمز المميز الأصلي، وإذا لم يكن لدى الشخص الذي أجرى عملية النقل رمز WETH، فلا ينبغي أن يحدث النقل.

tokenAddress.safeTransferFrom(depositer, title(this), المبلغ);

في الكود أعلاه، قيمة tokenAddress هي 0، لذلك لم يفشل SafeTransferFrom وانتهت وظيفة الإيداع بشكل طبيعي بغض النظر عن قيمة المبلغ.

بالإضافة إلى ذلك، كان tokenAddress هو عنوان WETH قبل إضافة وديعةETH، ولكن عند إضافة وديعةETH، يتم استبداله بالعنوان الصفري الذي يمثل tokenAddress لـ ETH.

باختصار، كانت وظيفة الإيداع هي وظيفة لا ينبغي استخدامها بعد تطوير الإيداع ETH حديثًا، ولكنها ظلت في العقد.

كيبيت للتمويل
تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار 4

الإجراءات المتخذة

  • ويواصل الفريق تعقب المستغل ومراقبة الأصول المتضررة.
  • لقد اتصل الفريق بالمستغل لتقديم أقصى قدر من المكافأة كما حددها برنامجنا.
  • يتعاون الفريق مع شركاء الأمن والشبكة، بما في ذلك Binance.
  • تم تعطيل وظائف الاسترداد، التوريد، والاسترداد، والاقتراض، والسداد، والجسر، والجسر حتى إشعار آخر. المطالبة متاحة.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

بندق

أخبار CoinCu

Qubit Finance Qubit Finance Qubit Finance

اخترق

كيبيت للتمويل

الصورة الرمزية لآندي

المعلن / كاتب التعليق

أندي

الأخبار

تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار

كيبيت للتمويل
تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار 7

في 28 يناير، سرق المهاجمون أكثر من 80 مليون دولار من شركة Qubit Finance القائمة على Binance Smart Chain.

أعلنت شركة Qubit Finance عن هذا الهجوم على موقعها الرسمي على تويتر.

https://twitter.com/QubitFin/status/1486870238591594497

تشير العناوين المرتبطة بالهجوم إلى ذلك 206,809 BNB تمت سرقتها من بروتوكول QBridge الخاص بشركة Qubit. ووفقا لشركة PeckShield الأمنية، فإن الأصول المسروقة تبلغ قيمتها أكثر من 80 مليون دولار.

https://twitter.com/peckshield/status/1486841239450255362

الجدول الزمني للحادث

  • 27 يناير-2022 09:18:55 مساءً +التوقيت العالمي المنسق: تم إرسال 0.8887725 ETH من الإعصار إلى حساب المهاجم
  • 27 يناير-2022 09:34:01 مساءً +التوقيت العالمي المنسق~27 يناير-2022 09:50:41 مساءً +التوقيت العالمي المنسق: تم إرسال 16 إيداعًا إلى QBridge of Ethereum
  • 27 يناير-2022 09:36:32 مساءً +التوقيت العالمي المنسق~27 يناير-2022 09:51:02 مساءً +التوقيت العالمي المنسق: تم إرسال 16 صوتًا لاقتراح tx إلى عقد QBridge الخاص بـ BSC بواسطة Qubit Relayer
  • تم سك عدد من رموز xETH بأغلبية 16 صوتًا، وتم سحب السيولة في Qubit باستخدام هذا كضمان

طريقة استغلال

قام المهاجم باستدعاء وظيفة الإيداع QBridge على شبكة الإيثريوم، والتي تستدعي وظيفة الإيداع QBridgeHandler.

يجب أن يتلقى QBridgeHandler رمز WETH، وهو الرمز المميز الأصلي، وإذا لم يكن لدى الشخص الذي أجرى عملية النقل رمز WETH، فلا ينبغي أن يحدث النقل.

tokenAddress.safeTransferFrom(depositer, title(this), المبلغ);

في الكود أعلاه، قيمة tokenAddress هي 0، لذلك لم يفشل SafeTransferFrom وانتهت وظيفة الإيداع بشكل طبيعي بغض النظر عن قيمة المبلغ.

بالإضافة إلى ذلك، كان tokenAddress هو عنوان WETH قبل إضافة وديعةETH، ولكن عند إضافة وديعةETH، يتم استبداله بالعنوان الصفري الذي يمثل tokenAddress لـ ETH.

باختصار، كانت وظيفة الإيداع هي وظيفة لا ينبغي استخدامها بعد تطوير الإيداع ETH حديثًا، ولكنها ظلت في العقد.

كيبيت للتمويل
تم اختراق شركة Qubit Finance وسرقة 80 مليون دولار 8

الإجراءات المتخذة

  • ويواصل الفريق تعقب المستغل ومراقبة الأصول المتضررة.
  • لقد اتصل الفريق بالمستغل لتقديم أقصى قدر من المكافأة كما حددها برنامجنا.
  • يتعاون الفريق مع شركاء الأمن والشبكة، بما في ذلك Binance.
  • تم تعطيل وظائف الاسترداد، التوريد، والاسترداد، والاقتراض، والسداد، والجسر، والجسر حتى إشعار آخر. المطالبة متاحة.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

بندق

أخبار CoinCu

Qubit Finance Qubit Finance Qubit Finance

تمت الزيارة 93 مرة، 1 زيارة اليوم