پروتکل امورمالی غیرمتمرکز Qubit در حملهی هکی که بهتازگی انجام شد ۸۰ میلیون دلار از داراییهایش را ازدست داد و بهفهرست پلتفرمهای دیفای آسیبدیدهی زنجیرهی هوشمند بایننس (BSC) ملحق شد. پروتکل Qubit که درزمینهی وامدهی دیفای فعال است، رویداد فوق را در یک پست توئیتری اعلام کرده و افزود که این هکر برای مقاصد مجرمانهی خود از یک آسیبپذیری در پُل بین-زنجیرهای (QBridge) Qubit Bridge بهره برده است.
اقدامات Qubit در جریان این هک
توسعهدهندگان Qubit اقدام به علامتگذاری آدرس فرد مهاجم کرده و با انتشار گزارشی دقیق بهتحلیل نحوهی انجام این حمله پرداختند. کاربران با استفاده از QBridge میتوانند توکنهای WETH را از شبکهی اصلی اتریوم به قراردادهای هوشمند مبتنی بر زنجیرهی هوشمند بایننس انتقال داده و برای اخذ انواع وام بر BSC دست به مینت یا ایجاد توکن xETH بزنند.
هکر مذکور با سواستفاده از این حفرهی فنی بدون سپردهگذاری WETH اقدام به مینت نامحدود xETH کرد. وی سپس از این xETH بهعنوان وثیقه برای اخذ وام بزرگی بهارزش ۲۰۶۸۰۹ توکن بایننس (BNB) یا ۸۰ میلیون دلار مبادرت ورزید.
تیم Qubit با نظارت داراییهای بهسرقت رفته گفت که این توکنها هنوز در آدرس علامتگذاری شدهی هکر وجود دارند.
مذاکرهی Qubit با هکر
Qubit چندین بار اقدام به برقراری تماس با فرد هکر کرده است. در متن پیام آنچینی ارسالی از سوی توسعهدهندگان این پروتکل به هکر پیشنهاد ارائهی یک پاداش ۲۵۰ هزار دلاری شده است. این بالاترین مبلغی است که این پلتفرم دیفای برای گزارش باگهای امنیتی خود درنظر گرفته است.
پلتفرم Qubit در یک پیام توئیتری خطاب به هکر نوشت:
«از شما خواستاریم تا پیش از هر اقدامی مستقیما با تیم ما مذاکره کنید، آسیبدیدگی فوق به ازدست رفتن داراییهای هزاران نفر منجر شده است.»
توسعهدهندگان همزمان با مشارکت با شرکای امنیتی و شبکهای خود مانند صرافی بایننس، تمامی عملکردهای عرضه، آزادسازی وجه، امانتگیری، بازپرداخت و مبادلاتی پُلهای خود را غیرفعال نمود.
دادههای سایت DeFi Yield’s REKT Database بیانگر آن است که آسیب وارده بر Qubit در جایگاه هفتم بزرگترین حملهی انجام شده به دیفایها قرار گرفته است.
پیشنهاد مطالعه: خبرنامه متاورس (۳) – وجوه تاریک پروژه متاورس
