2022 yılının en büyük hack saldırısı BSC protokolüne bağlı Qubit Finance‘a yönelik oldu. 80 milyon dolar çalındı. İşte detaylar.
Binance Smart Chain protokolüne bağlı DeFi protokolü olan Qubit Finance’ta yaşanan bir siber saldırıyla 80 milyon dolar değerinde 206.809 BNB tokeninin çalındı. Yaşanan hatanın borç verme havuzlarında yaşanıldığı düşünülüyor. Kimliği belirlenemeyen hacker, dün Qubit Köprüsü’ndeki bir güvenlik açığından yararlanarak kullanıcıların Ethereum ana ağından WETH’yi Qubit’in Binance akıllı zincir tabanlı akıllı sözleşmelerine ulaştı. Söz konusu protokol içinde borç verme teminatı olarak kullanılabilen xETH’yi nane için yatırmasına olanak tanıyor.
Köprünün akıllı sözleşmelerindeki kritik bir güvenlik açığı yaşaması nedeniyle, bilgisayar korsanı herhangi bir WETH yatırmadan xETH almayı başardı ve böylece Qubit’in havuzlarından sınırsız kaldıraçlı kredi alma şansına sahip oldu. Siber saldırıyı Twitter gönderisinde açıklayan ekip, bilgisayar korsanının sınırsız xETH bastığını bildirdi. xETH’yi teminat olarak kullanan hacker, Qubit Finance’ten o sırada yaklaşık 80 milyon dolar değerinde 206.809 BNB’yi hesabına aktardı.
Denetim firması Certik‘e göre, çalınan varlıkların tam dökümü 15.688 wETH yani 37,6 milyon dolar. 767 BTC yaklaşık 28,5 milyon dolar, CAKE, BUNNY ve MDX tokenlerinde ise kayıp 5 milyon dolar.
Qubit ekibi hacker ile pazarlık yapacak
Qubit ekibi, etik hack platformu Immunefi ile devam eden hata ödül programına göre, çalınan fonlar karşılığında bilgisayar korsanına 250.000 dolar ödül teklif etti. Başka bir Twitter gönderisinde, Qubit ekibi pazarlık yapmak için bilgisayar korsanıyla iletişim kurmaya çalıştığını bildirdi. Qubit Finance istismarı, DeFi Yield verilerine göre, çalınan fonların değeri açısından yedinci en büyük DeFi protokolü hacki olarak kaydedildi. Saldırı haberiyle birlikte, protokolün Qubit tokeni son 24 saat içinde yüzde 27 düştü.
Binance Smart Chain’in Eylül 2020’de piyasaya sürülmesinden bu yana, üzerinde gerçekleşen hack’ler, açıklardan yararlanmalar ve halı çekme işlemleriyle ün kazandı. 2021 yılında ise Binance Smart Chain’deki birkaç DeFi projesi büyük saldırılara veya istismarlara maruz kalmıştı.
Blockchain güvenlik firması Peckshield, bu sabah Qubit Finance’ın borç verme protokolünü denetlediğini ve yakında daha fazla ayrıntı sağlayacağını tweetledi. Bu saldırı 2022 yılının ilk saldırısı değil. Geçen hafta Multichain ağından 1,73 milyon dolar çalınmıştı. Ardından hacker 900.000 doları geri vererek kalanını kendine ödül payı olarak almıştı.
