Binance Smart Chain üzerinde bir DeFi protokolü olan Qubit Finance’dan, bugün 80 milyon dolarlık BNB çalındı.
Hack ile Qubit Hit
Bilinmeyen bir bilgisayar korsanı, Binance Smart Chain üzerinde kurulu olan borç verme protokolü Qubit Finance’tan 80 milyon dolar değerinde BNB çaldı.
28 Ocak saat 00:36’da (TSİ) bir bilgisayar korsanı, Ethereum’a bağlı zincirler arası bir köprü olan Qubit Köprüsü’ndeki bir güvenlik açığından yararlandı. Bu köprü, kullanıcıların Ethereum ana ağından WETH’yi Qubit’in Binance Smart Chain tabanlı akıllı sözleşmesine, protokolde borç verme teminatı olarak kullanılabilen xETH’yi üretmek için yatırmasına olanak tanır.
Köprünün akıllı sözleşmelerindeki kritik bir güvenlik açığı nedeniyle, bilgisayar korsanı herhangi bir WETH yatırmadan xETH üretmeyi başardı ve böylece onlara Qubit’in havuzlarından sınırsız kaldıraçlı kredi alma yeteneği verdi.
Bu hack olayını duyuran bir Twitter gönderisinde ekip, bilgisayar korsanının “BSC’den ödünç almak için sınırsız xETH bastığını” bildirdi. XETH’yi teminat olarak kullanan hacker, Qubit Finance’ten o sırada yaklaşık 80 milyon dolar değerinde 206.809 BNB’yi kendi cüzdanına aktarmaya başladı. Çalınan kripto paralar, hırsızlığı yapan hacker’ın hala cüzdanında duruyor.
Ekip, hacker’a bir mesaj yayınladı. Qubit ekibi, protokolün etik hack platformu Immunefi ile devam eden hata ödül programına göre, çalınan fonlar karşılığında 250.000 dolar ödül teklif etti. Başka bir gönderide, Qubit ekibi ayrıca pazarlık yapmak için bilgisayar korsanıyla iletişim kurmaya çalıştı.
Qubit Finance’ın hack’lenme olayı, DeFi Yield verilerine göre çalınan fonların değeri açısından yedinci en büyük DeFi protokolü hack’i gibi görünüyor. Saldırıyı takiben, protokolün Qubit token’ı son 24 saat içinde yüzde 27 düştü.
Binance Smart Chain’in Eylül 2020’de piyasaya sürülmesinden bu yana zincir, üzerinde gerçekleşen hack’ler, açıklardan yararlanmalar ve halı çekme (Rug pull) işlemleriyle ünlendi.
2021’de Binance Smart Chain’deki birkaç DeFi projesi büyük saldırılara veya istismarlara maruz kaldı. En büyük olanlar arasında Meerkat Finance’ın Mart 2021’deki 31 milyon dolarlık hack’i, protokol kullanıcılarına Nisan’da 50 milyon dolara mal olan bir Uranium Finance saldırısı ve Mayıs’ta Venus Finance’a 88 milyon dolarlık saldırı yer alıyor.
Qubit Finance, saldırı nedeniyle kaybedilen fonları kullanıcılara geri ödeme veya tazmin etme planları hakkında henüz yorum yapmadı.