28월 80일, 공격자들은 Binance Smart Chain 기반 Qubit Finance에서 XNUMX천만 달러 이상을 훔쳤습니다.
Qubit Finance는 공식 트위터를 통해 이 공격을 발표했습니다.
공격과 연결된 주소는 다음을 나타냅니다. 206,809 BNB Qubit의 QBridge 프로토콜에서 도난당했습니다. 보안업체 PeckShield에 따르면 도난당한 자산의 가치는 $ 80 만.
사건 타임라인
- 27년 2022월 09일 오후 18시 55분 XNUMX초 +UTC: 토네이도에서 공격자 계정으로 전송된 0.8887725 ETH
- 27년 2022월 09일 오후 34:01:27 +UTC~2022년 09월 50일 오후 41:XNUMX:XNUMX +UTC: Ethereum의 QBridge로 16개의 예금 tx를 보냈습니다.
- 27년 2022월 09일 오후 36:32:27 +UTC~2022년 09월 51일 오후 02:XNUMX:XNUMX +UTC: Qubit Relayer가 BSC의 QBridge 계약에 16개의 투표 제안 전송을 보냈습니다.
- 16개의 투표Proposal tx에 의해 다수의 xETH 토큰이 발행되었으며, 이를 담보로 사용하여 Qubit의 유동성이 인출되었습니다.
익스플로잇 방법
공격자는 이더리움 네트워크에서 QBridge 입금 함수를 호출했는데, 이는 입금 함수 QBridgeHandler를 호출합니다.
QBridgeHandler는 원본 tokenAddress인 WETH 토큰을 받아야 하며, tx를 수행한 사람이 WETH 토큰을 가지고 있지 않은 경우 전송이 발생하지 않아야 합니다.
tokenAddress.safeTransferFrom(예금자, 주소(this), 금액);
위 코드에서는 tokenAddress가 0이므로 safeTransferFrom이 실패하지 않고 금액 값에 관계없이 입금 기능이 정상적으로 종료되었습니다.
추가적으로 tokenAddress는depositETH가 추가되기 전에는 WETH 주소였으나,depositETH가 추가되면서 ETH의 tokenAddress인 0번 주소로 교체되었습니다.
정리하자면, 입금 기능은depositETH가 새로 개발된 이후에는 사용하면 안 되는 기능이었는데, 계약서에는 그대로 남아 있었습니다.
취한 조치
- 팀은 계속해서 악용자를 추적하고 영향을 받은 자산을 모니터링하고 있습니다.
- 팀은 프로그램에서 설정한 최대 현상금을 제공하기 위해 악용자에게 연락했습니다.
- 팀은 바이낸스를 포함한 보안 및 네트워크 파트너와 협력하고 있습니다.
- 공급, 상환, 차용, 상환, 브리지 및 브리지 상환 기능은 추후 공지가 있을 때까지 비활성화됩니다. 청구가 가능합니다.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
엷은 갈색
코인큐 뉴스
큐빗 파이낸스(Qubit Finance) 큐빗 파이낸스(Qubit Finance) 큐빗 파이낸스(Qubit Finance)
저자
뉴스
Qubit Finance가 해킹되어 80천만 달러를 도난당했습니다.
28월 80일, 공격자들은 Binance Smart Chain 기반 Qubit Finance에서 XNUMX천만 달러 이상을 훔쳤습니다.
Qubit Finance는 공식 트위터를 통해 이 공격을 발표했습니다.
공격과 연결된 주소는 다음을 나타냅니다. 206,809 BNB Qubit의 QBridge 프로토콜에서 도난당했습니다. 보안업체 PeckShield에 따르면 도난당한 자산의 가치는 $ 80 만.
사건 타임라인
- 27년 2022월 09일 오후 18시 55분 XNUMX초 +UTC: 토네이도에서 공격자 계정으로 전송된 0.8887725 ETH
- 27년 2022월 09일 오후 34:01:27 +UTC~2022년 09월 50일 오후 41:XNUMX:XNUMX +UTC: Ethereum의 QBridge로 16개의 예금 tx를 보냈습니다.
- 27년 2022월 09일 오후 36:32:27 +UTC~2022년 09월 51일 오후 02:XNUMX:XNUMX +UTC: Qubit Relayer가 BSC의 QBridge 계약에 16개의 투표 제안 전송을 보냈습니다.
- 16개의 투표Proposal tx에 의해 다수의 xETH 토큰이 발행되었으며, 이를 담보로 사용하여 Qubit의 유동성이 인출되었습니다.
익스플로잇 방법
공격자는 이더리움 네트워크에서 QBridge 입금 함수를 호출했는데, 이는 입금 함수 QBridgeHandler를 호출합니다.
QBridgeHandler는 원본 tokenAddress인 WETH 토큰을 받아야 하며, tx를 수행한 사람이 WETH 토큰을 가지고 있지 않은 경우 전송이 발생하지 않아야 합니다.
tokenAddress.safeTransferFrom(예금자, 주소(this), 금액);
위 코드에서는 tokenAddress가 0이므로 safeTransferFrom이 실패하지 않고 금액 값에 관계없이 입금 기능이 정상적으로 종료되었습니다.
추가적으로 tokenAddress는depositETH가 추가되기 전에는 WETH 주소였으나,depositETH가 추가되면서 ETH의 tokenAddress인 0번 주소로 교체되었습니다.
정리하자면, 입금 기능은depositETH가 새로 개발된 이후에는 사용하면 안 되는 기능이었는데, 계약서에는 그대로 남아 있었습니다.
취한 조치
- 팀은 계속해서 악용자를 추적하고 영향을 받은 자산을 모니터링하고 있습니다.
- 팀은 프로그램에서 설정한 최대 현상금을 제공하기 위해 악용자에게 연락했습니다.
- 팀은 바이낸스를 포함한 보안 및 네트워크 파트너와 협력하고 있습니다.
- 공급, 상환, 차용, 상환, 브리지 및 브리지 상환 기능은 추후 공지가 있을 때까지 비활성화됩니다. 청구가 가능합니다.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
엷은 갈색
코인큐 뉴스
큐빗 파이낸스(Qubit Finance) 큐빗 파이낸스(Qubit Finance) 큐빗 파이낸스(Qubit Finance)
기타 게시물
관련 게시물
