BTC

$60854.492

-3.35%

ETH

$2912.878

-4.08%

BNB

$587.589

-1.05%

XRP

$0.504

-2.45%

Tin tức

Qubit Finance đã bị hack và đánh cắp 80 triệu USD

Ngày 28 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc
tài chính qubit
Qubit Finance đã bị hack và đánh cắp 80 triệu USD 3

Vào ngày 28 tháng 80, những kẻ tấn công đã đánh cắp hơn XNUMX triệu đô la từ Qubit Finance dựa trên Binance Smart Chain.

Qubit Finance đã công bố cuộc tấn công này trên Twitter chính thức của mình.

https://twitter.com/QubitFin/status/1486870238591594497

Các địa chỉ liên quan đến cuộc tấn công chỉ ra rằng 206,809 BNB đã bị đánh cắp khỏi giao thức QBridge của Qubit. Theo công ty bảo mật PeckShield, số tài sản bị đánh cắp có giá trị hơn $ 80 triệu.

https://twitter.com/peckshield/status/1486841239450255362

Dòng thời gian sự cố

  • 27 tháng 2022–09 18:55:XNUMX CH +UTC: 0.8887725 ETH được gửi từ cơn lốc xoáy đến tài khoản kẻ tấn công
  • 27 tháng 2022–09 34:01:27 CH +UTC~2022 tháng 09–50 41:XNUMX:XNUMX CH +UTC: Đã gửi 16 tx tiền gửi tới QBridge của Ethereum
  • 27 tháng 2022–09 36:32:27 CH +UTC~2022 tháng 09–51 02:XNUMX:XNUMX CH +UTC: Đã gửi 16 phiếu đề xuất gửi tới hợp đồng QBridge của BSC bởi Qubit Relayer
  • Một số mã thông báo xETH đã được tạo ra bởi 16 phiếu đề xuất tx và tính thanh khoản trong Qubit đã được rút bằng cách sử dụng mã này làm tài sản thế chấp

Phương pháp khai thác

Kẻ tấn công gọi hàm gửi tiền QBridge trên mạng ethereum, gọi hàm gửi tiền là QBridgeHandler.

QBridgeHandler sẽ nhận được mã thông báo WETH, đây là tokenAddress ban đầu và nếu người thực hiện giao dịch tx không có mã thông báo WETH thì quá trình chuyển giao sẽ không diễn ra.

tokenAddress.safeTransferFrom(người gửi tiền, địa chỉ(cái này), số tiền);

Trong mã ở trên, tokenAddress là 0, vì vậy safeTransferFrom không bị lỗi và chức năng gửi tiền kết thúc bình thường bất kể giá trị số tiền.

Ngoài ra, tokenAddress là địa chỉ WETH trước khi DepositETH được thêm vào, nhưng khi DepositETH được thêm vào, nó được thay thế bằng địa chỉ 0 là tokenAddress của ETH.

Tóm lại, chức năng gửi tiền là một chức năng không nên được sử dụng sau khi DepositETH mới được phát triển, nhưng nó vẫn có trong hợp đồng.

tài chính qubit
Qubit Finance đã bị hack và đánh cắp 80 triệu USD 4

Hành động

  • Nhóm đang tiếp tục theo dõi kẻ khai thác và giám sát các tài sản bị ảnh hưởng.
  • Nhóm đã liên hệ với kẻ khai thác để đưa ra mức tiền thưởng tối đa mà chương trình của chúng tôi đặt ra.
  • Nhóm đang hợp tác với các đối tác mạng và bảo mật, bao gồm cả Binance.
  • Các chức năng Cung cấp, Đổi quà, Vay, Trả nợ, Cầu nối và Đổi thưởng cầu nối bị vô hiệu hóa cho đến khi có thông báo mới. Yêu cầu có sẵn.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Cây phỉ

Tin tức về CoinCu

Tài chính Qubit Tài chính Qubit Tài chính Qubit

Tin tức

Qubit Finance đã bị hack và đánh cắp 80 triệu USD

tài chính qubit
Qubit Finance đã bị hack và đánh cắp 80 triệu USD 7

Vào ngày 28 tháng 80, những kẻ tấn công đã đánh cắp hơn XNUMX triệu đô la từ Qubit Finance dựa trên Binance Smart Chain.

Qubit Finance đã công bố cuộc tấn công này trên Twitter chính thức của mình.

https://twitter.com/QubitFin/status/1486870238591594497

Các địa chỉ liên quan đến cuộc tấn công chỉ ra rằng 206,809 BNB đã bị đánh cắp khỏi giao thức QBridge của Qubit. Theo công ty bảo mật PeckShield, số tài sản bị đánh cắp có giá trị hơn $ 80 triệu.

https://twitter.com/peckshield/status/1486841239450255362

Dòng thời gian sự cố

  • 27 tháng 2022–09 18:55:XNUMX CH +UTC: 0.8887725 ETH được gửi từ cơn lốc xoáy đến tài khoản kẻ tấn công
  • 27 tháng 2022–09 34:01:27 CH +UTC~2022 tháng 09–50 41:XNUMX:XNUMX CH +UTC: Đã gửi 16 tx tiền gửi tới QBridge của Ethereum
  • 27 tháng 2022–09 36:32:27 CH +UTC~2022 tháng 09–51 02:XNUMX:XNUMX CH +UTC: Đã gửi 16 phiếu đề xuất gửi tới hợp đồng QBridge của BSC bởi Qubit Relayer
  • Một số mã thông báo xETH đã được tạo ra bởi 16 phiếu đề xuất tx và tính thanh khoản trong Qubit đã được rút bằng cách sử dụng mã này làm tài sản thế chấp

Phương pháp khai thác

Kẻ tấn công gọi hàm gửi tiền QBridge trên mạng ethereum, gọi hàm gửi tiền là QBridgeHandler.

QBridgeHandler sẽ nhận được mã thông báo WETH, đây là tokenAddress ban đầu và nếu người thực hiện giao dịch tx không có mã thông báo WETH thì quá trình chuyển giao sẽ không diễn ra.

tokenAddress.safeTransferFrom(người gửi tiền, địa chỉ(cái này), số tiền);

Trong mã ở trên, tokenAddress là 0, vì vậy safeTransferFrom không bị lỗi và chức năng gửi tiền kết thúc bình thường bất kể giá trị số tiền.

Ngoài ra, tokenAddress là địa chỉ WETH trước khi DepositETH được thêm vào, nhưng khi DepositETH được thêm vào, nó được thay thế bằng địa chỉ 0 là tokenAddress của ETH.

Tóm lại, chức năng gửi tiền là một chức năng không nên được sử dụng sau khi DepositETH mới được phát triển, nhưng nó vẫn có trong hợp đồng.

tài chính qubit
Qubit Finance đã bị hack và đánh cắp 80 triệu USD 8

Hành động

  • Nhóm đang tiếp tục theo dõi kẻ khai thác và giám sát các tài sản bị ảnh hưởng.
  • Nhóm đã liên hệ với kẻ khai thác để đưa ra mức tiền thưởng tối đa mà chương trình của chúng tôi đặt ra.
  • Nhóm đang hợp tác với các đối tác mạng và bảo mật, bao gồm cả Binance.
  • Các chức năng Cung cấp, Đổi quà, Vay, Trả nợ, Cầu nối và Đổi thưởng cầu nối bị vô hiệu hóa cho đến khi có thông báo mới. Yêu cầu có sẵn.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Cây phỉ

Tin tức về CoinCu

Tài chính Qubit Tài chính Qubit Tài chính Qubit

Đã truy cập 88 lần, 1 lần truy cập hôm nay