criptopasion.com
Al perder USD 80 millones en tokens BNB en un ataque reciente, Qubit Finance se unió a la desafortunada lista de protocolos DeFi explotados en Binance Smart Chain (BSC). El protocolo de préstamos DeFi informó el incidente en una publicación de Twitter, revelando que el atacante malicioso explotó una vulnerabilidad en el Qubit Bridge, un puente de cadena cruzada a Ethereum.
¿Qué sucedió?
El equipo de Qubit marcó la dirección del hacker y publicó un informe detallado que incluye un análisis del ataque.
Informe de explotación de protocolo
Este informe incluye un análisis del ataque en su totalidad para determinar la naturaleza del exploit y prevenir exploits similares en el futuro.https://t.co/0152W0X553— Qubit Finance (@QubitFin) 28 de enero de 2022
QBridge permite a los usuarios depositar WETH desde la red principal de Ethereum al contrato inteligente basado en BSC de Qubit, y acuñar xETH que se puede usar como garantía para pedir prestado en BSC. Sin embargo, el atacante explotó la vulnerabilidad y logró acuñar xETH ilimitado, sin depositar WETH. el xETH acuñado como garantía, el atacante drenó 206,809 BNB del protocolo de préstamo, por un valor aproximado de $ 80 millones. El equipo de Qubit continúa monitoreando los activos afectados que, al momento de escribir este artículo, no se han movido de la dirección marcada.
Qubit intenta contactar al atacante
El protocolo explotado también intentó contactar al atacante. En un mensaje en cadena, el equipo ofreció una recompensa de $250,000 a cambio de los activos robados, la cantidad máxima establecida por el programa continuo de recompensas por errores de Qubit.
[Our message to the exploiter]
El equipo se complace en tener una conversación con usted. https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Finanzas de Qubit (@QubitFin) 28 de enero de 2022
“Lo perseguimos para que negocie directamente con nosotros antes de tomar cualquier otra medida. El exploit y la pérdida de fondos tienen un efecto profundo en miles de personas reales”, escribió el protocolo en Twitter, instando al atacante a cooperar.
“Si la oferta de recompensa máxima no es lo que está buscando, estamos abiertos a tener una conversación. Busquemos una solución”, añadió el equipo.
Si bien el equipo continúa cooperando con los socios de seguridad y red, incluido Binance, el protocolo deshabilitó las funciones de suministro, canje, préstamo, reembolso, puente y redención de puente hasta nuevo aviso. Según la base de datos REKT de DeFi Yield, el exploit Qubit Finance se ubica como el séptimo ataque más grande por la cantidad robada. 
Boletín CriptoPasion
Con un resumen de las historias diarias más importantes en el mundo de las criptomonedas, DeFi, NFT y más.
Obtenga una ventaja en el mercado de criptoactivos
Acceda a más información y contexto criptográfico en cada artículo como miembro pago de CriptoPasion Edge. Análisis en cadena Instantáneas de precios Más contexto Únase ahora por $19/mes Explore todos los beneficios