ขณะที่รายงานนี้ยังมีรายละเอียดไม่มาก แต่ดูเหมือนว่า Qubit Finance ที่เป็น Defi โปรโตคอลถูก Exploit
ในช่วงเช้าของวันที่ 28 ม.ค. ทีมงานได้โพสต์ข้อความแจ้งเตือนลงบน twitter โดยระบุว่ามีผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จากช่องว่างของระบบเพื่อสร้างโทเค็นโดยไม่จำกัดบนแพลตฟอร์มที่อยู่บน Binance Smart Chain
“โปรโตคอลถูก Exploit โดย [ที่อยู่กระเป๋าเงิน] โดยแฮ็กเกอร์ได้สร้างโทเค็น xETH แบบไม่จำกัด บนแพลตฟอร์ม BSC โดยในขณะนี้ทีมงานกำลังร่วมมือกับทีมงานด้านความปลอดภัยและเครือข่ายเพื่อแก้ไข”
Qubit ถูก Exploit เงินไปกว่า 80 ล้านดอลลาร์
บริษัทตรวจสอบความปลอดภัยของบล็อกเชนและสัญญาอัจฉริยะอย่าง PeckShield ได้ทำการยืนยันแล้วว่าระบบของ Qubit ถูก Exploit
“ดูเหมือนว่า QBridge ของ @QubitFin ถูกแฮ็กเพื่อสร้าง xETH ออกมาจำนวนมหาศาลเพื่อนำไปค้ำประกันกู้ยืมจนหมดกองทุนรวมซึ่งมีมูลค่าประมาณ 80 ล้านดอลลาร์ โปรดทราบไว้ว่าทางบริษัทได้ทำการตรวจสอบระบบส่วนของการให้ยืมเท่านั้น ไม่ใช่ในส่วนของ QBridge”
โดยทางทีมงานของทาง Qubit ได้เริ่มต้นติดตามร่องรอยของผู้ที่ใช้ช่องโหว่ระบบและตรวจสอบสินทรัพย์ จากนั้นจึงได้ทำการติดต่อกับทางแฮ็กเกอร์เพื่อเสนอเงินรางวัลแลกเปลี่ยน
RugDoc แพลตฟอร์มที่คอยรายงานการโจมตีต่างๆ ได้กล่าวว่ามีการโจมตี 3 – 4 ครั้ง บนโปรโตคอลนี้
จากการตรวจสอบบน BSCscan กระเป๋าเงินที่ทำการ Exploit พบว่ามีจำนวน BNB ที่ถือครองอยู่กว่า 206,809 เหรียญ (79.7 ล้านดอลลาร์)
CertiK Security ได้รายงานว่าแฮ็กเกอร์ได้เรียกใช้ฟังก์ชันการฝากเงินในฝั่ง Ethereum ของ QBridge แต่ไม่ได้ทำการฝากเข้าไปจริง ส่งผลให้มีการสร้าง xETH ออกมาให้แก่ผู้โจมตีในฝั่งของ BSC
“Qubit ถือว่าการ Deposit เป็นเหมือนการ Deposit ETH เพราะฟังก์ชัน ‘deposit’ และ ‘depositETH’ ในสัญญาบน QBridge ถูกจัดให้เป็นคำสั่งเดียวกัน”
ติดอันดับที่ 7 ของแพลตฟอร์ม Defi ที่ถูกแฮ็ก
กระบวนการโจมตีมีการทำวนซ้ำอยู่หลายครั้งจนทำให้มีมูลค่าความเสียหายใกล้เคียง 80 ล้านดอลลาร์สหรัฐ ซึ่งทำให้การโจมตีนี้ติดอันดับที่ 7 จากฐานข้อมูล Rekt database ของแพลตฟอร์ม DeFiYield
Qubit Finance เป็นโปรโตคอลการให้ยืมเพื่อส่งมอบเงินกู้สำหรับ Binance Smart Chain โดยโทเค็นของแพลตฟอร์ม QBT มีราคาร่วงลงไป 31% หลังจากประกาศข่าวการโจมตีออกไป และในขณะนี้มีราคาซื้อขายต่ำสุดอยู่ที่ 0.004 ดอลลาร์ ร่วงลงมากว่า 99.2% จากราคาซื้อขายสูงสุดเมื่อเดือนกันยายนที่ 0.58 ดอลลาร์
เมื่อเดือนที่ผ่านมา แพลตฟอร์ม Grim Finance ก็สูญเสียเงินไปกว่า 30 ล้านดอลลาร์ จากการถูก Exploit หลังจากนั้นประมาณ 1 สัปดาห์ Brinc Finance ก็ถูกฉกเงินไปราวๆ 1.1 ล้านดอลลาร์เช่นกัน
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราได้รับการเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง