Qubit Finance kena Hack

qubit Finance hmmm gue invest 100$ sekarang dah tinggal 10$ keknya T_T pancake bunny udah kena hack 2x ditambah ini anggapnya dah 3x anjir takutnya gue hacker nya ini mereka sebeneranya dah tau juga

Dalam Berita lain…

Qubit Finance, protokol peminjaman berbasis BSC yang diluncurkan oleh tim di belakang pelanggar berulang PancakeBunny, telah menjadi korban eksploitasi $80 juta.

Itu nomor tujuh di papan peringkat kami.

Tapi apakah ada yang ingat ini minggu depan?

Qubit memungkinkan kolateralisasi lintas-rantai, mengunci aset di Ethereum untuk dipinjam di BSC melalui fungsi deposit QBridge.

Penyerang memanfaatkan bug logika dalam kode yang membuat xETH tersedia untuk digunakan di BSC tanpa harus menyetor ETH di Ethereum.

Alamat Ethereum penyerang didanai dari Tornado Cash sesaat sebelum eksploitasi dimulai sekitar pukul 21:30 +UTC pada 27 Januari 2022.

Dari post-mortem tim Qubit:

  1. Penyerang memanggil fungsi deposit QBridge di jaringan ethereum, yang memanggil fungsi deposit QBridgeHandler.
  2. QBridgeHandler harus menerima token WETH, yang merupakan tokenAddress asli, dan jika orang yang melakukan tx tidak memiliki token WETH, transfer tidak boleh terjadi.
  3. tokenAddress.safeTransferFrom(penyimpanan, alamat(ini), jumlah);
  4. Pada kode di atas, tokenAddress adalah 0, jadi safeTransferFrom tidak gagal dan fungsi deposit berakhir secara normal terlepas dari nilai jumlahnya.
  5. Selain itu, tokenAddress adalah alamat WETH sebelum depositETH ditambahkan, tetapi saat depositETH ditambahkan, alamat tersebut diganti dengan alamat nol yang merupakan tokenAddress dari ETH.
  6. Singkatnya, fungsi deposit adalah fungsi yang tidak boleh digunakan setelah depositETH baru dikembangkan, tetapi tetap dalam kontrak.

Menurut analisis Certik:

Salah satu akar penyebab kerentanan adalah fakta bahwa tokenAddress.safeTransferFrom() tidak kembali ketika tokenAddress adalah alamat nol (null) (0x0…000).

Meskipun tidak mengunci ETH apa pun dalam kontrak Ethereum, alamat BSC penyerang sekarang memiliki akses ke 77.162 qXETH ($185 juta) untuk digunakan sebagai jaminan terhadap pinjaman di Qubit.

Mereka menggunakan jaminan ini untuk meminjam WETH, BTC-B, stablecoin USD, dan CAKE, BUNNY, dan MDX sebelum menukar semuanya dengan total 200rb BNB (~$80 juta), yang tersisa di alamat BSC.

Menurut dokumen Qubit, fitur jaminan lintas rantai telah diaudit pada Desember 2021.

seluruh fitur X-Collateral (termasuk kontrak dan skrip) telah diaudit oleh Theori, sebuah firma audit profesional. Hasil audit dipublikasikan di sini.

Proyek ini memiliki hadiah maksimum $250rb di Immunefi, tetapi tim Qubit tampaknya siap untuk bernegosiasi.

Kembali pada Mei 2021, kami diberi hadiah 100k DAI oleh peretas Pancake Bunny.

Kami mengembalikan dana, dan memberi tahu tim “untuk tidak kehilangannya kali ini”, namun di sinilah kami lagi.

Leave a Reply