Qubit Finance Hacklendi ve 80 Milyon Dolar Çalındı
28 Ocak'ta saldırganlar Binance Smart Chain tabanlı Qubit Finance'tan 80 milyon dolardan fazla para çaldı.
Qubit Finance bu saldırıyı resmi Twitter hesabından duyurdu.
Saldırıyla bağlantılı adresler şunu gösteriyor: 206,809 BNB Qubit'in QBridge protokolünden çalındı. Güvenlik firması PeckShield'a göre çalınan varlıkların değeri $ 80 milyon.
Olay Zaman Çizelgesi
- 27 Ocak 2022 09:18:55 +UTC: Kasırgadan saldırganın hesabına 0.8887725 ETH gönderildi
- 27 Ocak–2022 09:34:01 +UTC~27 Ocak–2022 09:50:41 +UTC: Ethereum'un QBridge'ine 16 depozito tx'i gönderildi
- 27 Ocak–2022 09:36:32 +UTC~27 Ocak–2022 09:51:02 +UTC: 16 oy gönderildi Qubit Relayer tarafından BSC'nin QBridge sözleşmesine teklif tx
- 16 voteProposal tx tarafından bir dizi xETH tokeni basıldı ve bunu teminat olarak kullanarak Qubit'teki likidite geri çekildi
Yararlanma Yöntemi
Saldırgan, ethereum ağında QBridge para yatırma işlevini, QBridgeHandler para yatırma işlevini çağırıyor.
QBridgeHandler orijinal tokenAddress olan WETH tokenını almalı ve eğer tx işlemini gerçekleştiren kişinin WETH tokenı yoksa transfer gerçekleşmemelidir.
tokenAddress.safeTransferFrom(depozitör, adres(bu), tutar);
Yukarıdaki kodda tokenAddress 0'dır, dolayısıyla SafeTransferFrom başarısız olmadı ve para yatırma işlevi miktar değerinden bağımsız olarak normal şekilde sona erdi.
Ayrıca tokenAddress, mevduatETH eklenmeden önce WETH adresiydi, ancak mevduatETH eklendikçe ETH'nin tokenAddress'i olan sıfır adresle değiştirilir.
Özetle para yatırma fonksiyonu, mevduatETH'nin yeni geliştirilmesinden sonra kullanılmaması gereken bir fonksiyondu ancak sözleşmede kaldı.
Alınan önlemler
- Ekip, istismarcıyı izlemeye ve etkilenen varlıkları izlemeye devam ediyor.
- Ekip, programımızın belirlediği maksimum ödülü sunmak için istismarcıyla iletişime geçti.
- Ekip, Binance dahil güvenlik ve ağ ortaklarıyla işbirliği yapıyor.
- Tedarik, Kullan, Ödünç Al, Geri Ödeme, Köprü ve Köprü kullanma işlevleri bir sonraki duyuruya kadar devre dışı bırakılır. İddia mevcut.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Qubit Finans Qubit Finans Qubit Finans
Yazar
Haberler
Qubit Finance Hacklendi ve 80 Milyon Dolar Çalındı
28 Ocak'ta saldırganlar Binance Smart Chain tabanlı Qubit Finance'tan 80 milyon dolardan fazla para çaldı.
Qubit Finance bu saldırıyı resmi Twitter hesabından duyurdu.
Saldırıyla bağlantılı adresler şunu gösteriyor: 206,809 BNB Qubit'in QBridge protokolünden çalındı. Güvenlik firması PeckShield'a göre çalınan varlıkların değeri $ 80 milyon.
Olay Zaman Çizelgesi
- 27 Ocak 2022 09:18:55 +UTC: Kasırgadan saldırganın hesabına 0.8887725 ETH gönderildi
- 27 Ocak–2022 09:34:01 +UTC~27 Ocak–2022 09:50:41 +UTC: Ethereum'un QBridge'ine 16 depozito tx'i gönderildi
- 27 Ocak–2022 09:36:32 +UTC~27 Ocak–2022 09:51:02 +UTC: 16 oy gönderildi Qubit Relayer tarafından BSC'nin QBridge sözleşmesine teklif tx
- 16 voteProposal tx tarafından bir dizi xETH tokeni basıldı ve bunu teminat olarak kullanarak Qubit'teki likidite geri çekildi
Yararlanma Yöntemi
Saldırgan, ethereum ağında QBridge para yatırma işlevini, QBridgeHandler para yatırma işlevini çağırıyor.
QBridgeHandler orijinal tokenAddress olan WETH tokenını almalı ve eğer tx işlemini gerçekleştiren kişinin WETH tokenı yoksa transfer gerçekleşmemelidir.
tokenAddress.safeTransferFrom(depozitör, adres(bu), tutar);
Yukarıdaki kodda tokenAddress 0'dır, dolayısıyla SafeTransferFrom başarısız olmadı ve para yatırma işlevi miktar değerinden bağımsız olarak normal şekilde sona erdi.
Ayrıca tokenAddress, mevduatETH eklenmeden önce WETH adresiydi, ancak mevduatETH eklendikçe ETH'nin tokenAddress'i olan sıfır adresle değiştirilir.
Özetle para yatırma fonksiyonu, mevduatETH'nin yeni geliştirilmesinden sonra kullanılmaması gereken bir fonksiyondu ancak sözleşmede kaldı.
Alınan önlemler
- Ekip, istismarcıyı izlemeye ve etkilenen varlıkları izlemeye devam ediyor.
- Ekip, programımızın belirlediği maksimum ödülü sunmak için istismarcıyla iletişime geçti.
- Ekip, Binance dahil güvenlik ve ağ ortaklarıyla işbirliği yapıyor.
- Tedarik, Kullan, Ödünç Al, Geri Ödeme, Köprü ve Köprü kullanma işlevleri bir sonraki duyuruya kadar devre dışı bırakılır. İddia mevcut.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Qubit Finans Qubit Finans Qubit Finans
Diğer Yazılar
İlgili Mesajlar
Basın yayınları
Polygon (MATIC) Para Yatırma İşlemleri Artık Crypto.Games Casino'da Destekleniyor!
Haberler
DWF Labs Piyasa Manipülasyonu Binance Tarafından mı Korunuyor Yoksa Önemli Bir Sır mı Var?
Haberler
Pantera Capital TON Yatırım, VC Şirketinin Web3 Alanındaki En Büyük Fonudur
Haberler
BlockFi'nin Kapatılması Mayıs Ayında Gerçekleşecek, Kullanıcıların 28 Nisan'dan Önce Varlıklarını Çekmeleri Gerekiyor
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
bilgi
