Merkeziyetsiz finans dünyasında saldırganların hedefinde kalan en güncel proje, Qubit Finance oldu. Aktarılan bilgilere göre Qubit Finance, 80 milyon dolara yakın bir kayıp yaşadı ve 2022’nin şimdiden en büyük vurgunlarından birisi oldu.
DeFi Dünyası Güne Hack İle Uyandı
Qubit Finance tarafından paylaşılan bilgilere göre, hacker sınırsız miktarda xETH üreterek bunu Binance Smart Chain ağında teminat olarak göstermek için kullandı.
Qubit Finance ekibi saldırganın cüzdan adresini yayınlasa da şu an için bunun kim olduğu bilinmiyor. Ekip, paylaştığı güncel açıklamada ek güncellemelerin geleceğini vurguladı.
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.
— Qubit Finance (@QubitFin) January 28, 2022
27 Ocak gecesinde başlayan saldırı, ekibi harekete geçirdi ve Qubit Finance ekibi kötü amaçlı bir kişinin protokolü kötüye kullandığını vurguladı. Söz konusu kişi, akıllı kontratlardaki açığı kullanarak sınrısız miktarda token bastı ve bunu lending fonksiyonunu kullanmak için ortaya koydu.
Blockchain güvenlik ve analiz şirketi PeckShield da saldırıyı doğrulayarak şimdilik 80 milyon dolarlık havuzun, xETH teminatları gösterilerek emildiğini aktardı. PeckShield buna ek olarak Qubit ekibinin lending protokolünü kendilerinin denetlemediğini ve bunun sadece QBridge için geçerli olduğunu aktardı.
RugDoc tarafından paylaşılan bilgiye göre ise son zamanlarda BSC tabanlı PancakeBunny protokollerinin üçüncüsü benzer şekilde hacklendi. Bu da aslında söz konusu saldırıların içeriden değil, dışarıdan olma ihtimalini arttırıyor. Tabii ki saldırganlar hepsi birbirinin kopyası olan projelerin açıklarını tespit edip bunları hızlıca değerlendiriyor da olabilir.