Qubit Finance ، بروتوكول التمويل اللامركزي القائم على سلسلة Binance الذكية (DeFi) ، كان مؤخرًا هاجم، مما أدى إلى سرقة أكثر من 80 مليون دولار العملات الرقمية وأكد الفريق المسؤول عن المشروع يوم الجمعة.
أوضح المطورون أن المهاجمين قاموا بسك كمية غير محدودة من xETH دون إيداع ضمانات كافية للاقتراض على blockchain.
تم استغلال البروتوكول من قبل ؛
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
قام المتسلل بسك عدد غير محدود من xETH للاقتراض من BSC.
يعمل الفريق حاليًا مع شركاء الأمان والشبكات بشأن الخطوات التالية.
سوف نشارك المزيد من التحديثات عندما تكون متاحة.- كيوبت للتمويل (QubitFin) ٣ فبراير ٢٠٢٤
Qubit هو بروتوكول DeFi يسمح للمستخدمين باقتراض قروض مقابل ضمانات تشفير بأسعار فائدة ثابتة. بالإضافة إلى ذلك ، يعمل البروتوكول عبر سلاسل الكتل ، وبالتالي يسمح للمقترضين بضمان أصولهم دون نقلها من سلسلة إلى أخرى. ليس للبروتوكول أي سلطة مركزية ووظائف باستخدام العقود الذكية.
• سلسلة كتلة أشارت شركة التحليلات ، Peckshield ، إلى أن الهجوم أدى إلى استنزاف 206,809 عملة Binance (BNB) من عناوين المحفظة المتصلة ببروتوكول QBridge الخاص بـ Qubit.
استخدم المهاجم وظيفة الإيداع في QBridge وخدع البروتوكول دون إيداع كافٍ لصك 77,162 qXETH بشكل غير قانوني. تكررت هذه الخطوات عدة مرات.
كتب فريق Qubit في تقرير رسمي: "باختصار ، كانت وظيفة الإيداع وظيفة لا ينبغي استخدامها بعد تطوير الإيداع حديثًا ، لكنها بقيت في العقد". لا يزال الفريق يراقب الأصول المعرضة للخطر ويتعاون مع شركاء الأمان والشبكات ، بما في ذلك Binance.
كإجراء أمني ، قام المطورون بتعطيل معظم وظائف البروتوكول بما في ذلك التوريد ، والاسترداد ، والاقتراض ، والسداد ، واسترداد الجسر والجسر ، ولكن المطالبة لا تزال متاحة.
نقاط الضعف في DeFi
يُنظر إلى DeFi على أنه المنافس اللامركزي الحقيقي للصناعة المصرفية الحالية. لكن ، على الرغم من الوعود ، يظل هذا البروتوكول عرضة للغاية للانتهاكات الأمنية. خلال الأشهر الأخيرة ، ظهرت العديد من منصات DeFi مثل Grim Finance ، كريم للتمويل، لقد تم pNetwork اخترق.
كان الهجوم الأخير على Qubit هو سابع أكبر سرقة تشفير - بناءً على القيمة الورقية ، من أي منصة DeFi حتى الآن. نتيجة لذلك ، تراجعت القيمة السوقية لتوكن QBT الخاص بـ Qubit بنسبة 25 بالمائة تقريبًا في الـ 24 ساعة الماضية.
Qubit Finance ، بروتوكول التمويل اللامركزي القائم على سلسلة Binance الذكية (DeFi) ، كان مؤخرًا هاجم، مما أدى إلى سرقة أكثر من 80 مليون دولار العملات الرقمية وأكد الفريق المسؤول عن المشروع يوم الجمعة.
أوضح المطورون أن المهاجمين قاموا بسك كمية غير محدودة من xETH دون إيداع ضمانات كافية للاقتراض على blockchain.
تم استغلال البروتوكول من قبل ؛
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
قام المتسلل بسك عدد غير محدود من xETH للاقتراض من BSC.
يعمل الفريق حاليًا مع شركاء الأمان والشبكات بشأن الخطوات التالية.
سوف نشارك المزيد من التحديثات عندما تكون متاحة.- كيوبت للتمويل (QubitFin) ٣ فبراير ٢٠٢٤
Qubit هو بروتوكول DeFi يسمح للمستخدمين باقتراض قروض مقابل ضمانات تشفير بأسعار فائدة ثابتة. بالإضافة إلى ذلك ، يعمل البروتوكول عبر سلاسل الكتل ، وبالتالي يسمح للمقترضين بضمان أصولهم دون نقلها من سلسلة إلى أخرى. ليس للبروتوكول أي سلطة مركزية ووظائف باستخدام العقود الذكية.
• سلسلة كتلة أشارت شركة التحليلات ، Peckshield ، إلى أن الهجوم أدى إلى استنزاف 206,809 عملة Binance (BNB) من عناوين المحفظة المتصلة بـ QBridg الخاص بشركة Qubit
البروتوكول الإلكتروني.
استخدم المهاجم وظيفة الإيداع في QBridge وخدع البروتوكول دون إيداع كافٍ لصك 77,162 qXETH بشكل غير قانوني. تكررت هذه الخطوات عدة مرات.
كتب فريق Qubit في تقرير رسمي: "باختصار ، كانت وظيفة الإيداع وظيفة لا ينبغي استخدامها بعد تطوير الإيداع حديثًا ، لكنها بقيت في العقد". لا يزال الفريق يراقب الأصول المعرضة للخطر ويتعاون مع شركاء الأمان والشبكات ، بما في ذلك Binance.
كإجراء أمني ، قام المطورون بتعطيل معظم وظائف البروتوكول بما في ذلك التوريد ، والاسترداد ، والاقتراض ، والسداد ، واسترداد الجسر والجسر ، ولكن المطالبة لا تزال متاحة.
نقاط الضعف في DeFi
يُنظر إلى DeFi على أنه المنافس اللامركزي الحقيقي للصناعة المصرفية الحالية. لكن ، على الرغم من الوعود ، يظل هذا البروتوكول عرضة للغاية للانتهاكات الأمنية. خلال الأشهر الأخيرة ، ظهرت العديد من منصات DeFi مثل Grim Finance ، كريم للتمويل، لقد تم pNetwork اخترق.
كان الهجوم الأخير على Qubit هو سابع أكبر سرقة تشفير - بناءً على القيمة الورقية ، من أي منصة DeFi حتى الآن. نتيجة لذلك ، تراجعت القيمة السوقية لتوكن QBT الخاص بـ Qubit بنسبة 25 بالمائة تقريبًا في الـ 24 ساعة الماضية.
