Qubit‌ ‌Finance‌ ‌ถูก‌ขโมย‌เงิน‌ไป‌กว่า‌ ‌80‌ ‌ล้าน‌ดอลลาร์‌จาก‌การ‌ ‌Exploit‌ ‌

ขณะที่รายงานนี้ยังมีรายละเอียดไม่มาก แต่ดูเหมือนว่า Qubit Finance ที่เป็น Defi โปรโตคอลถูก Exploit

ในช่วงเช้าของวันที่ 28 ม.ค. ทีมงานได้โพสต์ข้อความแจ้งเตือนลงบน twitter โดยระบุว่ามีผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จากช่องว่างของระบบเพื่อสร้างโทเค็นโดยไม่จำกัดบนแพลตฟอร์มที่อยู่บน Binance Smart Chain

“โปรโตคอลถูก Exploit โดย [ที่อยู่กระเป๋าเงิน] โดยแฮ็กเกอร์ได้สร้างโทเค็น xETH แบบไม่จำกัด บนแพลตฟอร์ม BSC โดยในขณะนี้ทีมงานกำลังร่วมมือกับทีมงานด้านความปลอดภัยและเครือข่ายเพื่อแก้ไข”

Qubit ถูก Exploit เงินไปกว่า 80 ล้านดอลลาร์

บริษัทตรวจสอบความปลอดภัยของบล็อกเชนและสัญญาอัจฉริยะอย่าง PeckShield ได้ทำการยืนยันแล้วว่าระบบของ Qubit ถูก Exploit

“ดูเหมือนว่า QBridge ของ @QubitFin ถูกแฮ็กเพื่อสร้าง xETH ออกมาจำนวนมหาศาลเพื่อนำไปค้ำประกันกู้ยืมจนหมดกองทุนรวมซึ่งมีมูลค่าประมาณ 80 ล้านดอลลาร์ โปรดทราบไว้ว่าทางบริษัทได้ทำการตรวจสอบระบบส่วนของการให้ยืมเท่านั้น ไม่ใช่ในส่วนของ QBridge”

โดยทางทีมงานของทาง Qubit ได้เริ่มต้นติดตามร่องรอยของผู้ที่ใช้ช่องโหว่ระบบและตรวจสอบสินทรัพย์ จากนั้นจึงได้ทำการติดต่อกับทางแฮ็กเกอร์เพื่อเสนอเงินรางวัลแลกเปลี่ยน

RugDoc แพลตฟอร์มที่คอยรายงานการโจมตีต่างๆ ได้กล่าวว่ามีการโจมตี 3 – 4 ครั้ง บนโปรโตคอลนี้

จากการตรวจสอบบน BSCscan กระเป๋าเงินที่ทำการ Exploit พบว่ามีจำนวน BNB ที่ถือครองอยู่กว่า 206,809 เหรียญ (79.7 ล้านดอลลาร์)

CertiK Security ได้รายงานว่าแฮ็กเกอร์ได้เรียกใช้ฟังก์ชันการฝากเงินในฝั่ง Ethereum ของ QBridge แต่ไม่ได้ทำการฝากเข้าไปจริง ส่งผลให้มีการสร้าง xETH ออกมาให้แก่ผู้โจมตีในฝั่งของ BSC

“Qubit ถือว่าการ Deposit เป็นเหมือนการ Deposit ETH เพราะฟังก์ชัน ‘deposit’ และ ‘depositETH’ ในสัญญาบน QBridge ถูกจัดให้เป็นคำสั่งเดียวกัน”

ติดอันดับที่ 7 ของแพลตฟอร์ม Defi ที่ถูกแฮ็ก

กระบวนการโจมตีมีการทำวนซ้ำอยู่หลายครั้งจนทำให้มีมูลค่าความเสียหายใกล้เคียง 80 ล้านดอลลาร์สหรัฐ ซึ่งทำให้การโจมตีนี้ติดอันดับที่ 7 จากฐานข้อมูล Rekt database ของแพลตฟอร์ม DeFiYield

Qubit Finance เป็นโปรโตคอลการให้ยืมเพื่อส่งมอบเงินกู้สำหรับ Binance Smart Chain โดยโทเค็นของแพลตฟอร์ม QBT มีราคาร่วงลงไป 31% หลังจากประกาศข่าวการโจมตีออกไป และในขณะนี้มีราคาซื้อขายต่ำสุดอยู่ที่ 0.004 ดอลลาร์ ร่วงลงมากว่า 99.2% จากราคาซื้อขายสูงสุดเมื่อเดือนกันยายนที่ 0.58 ดอลลาร์

เมื่อเดือนที่ผ่านมา แพลตฟอร์ม Grim Finance ก็สูญเสียเงินไปกว่า 30 ล้านดอลลาร์ จากการถูก Exploit หลังจากนั้นประมาณ 1 สัปดาห์ Brinc Finance ก็ถูกฉกเงินไปราวๆ 1.1 ล้านดอลลาร์เช่นกัน

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราได้รับการเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป