التحليل التقني
تحليل مفصل للاستغلال، وحيلة عنوان EOA الصفري، وثغرات الكود. اقرأ المزيد ←
اختراق Qubit Finance
سرقة 80 مليون دولار. صفر مساءلة. أربع سنوات من الصمت.
$80M+مسروقة
8,510 ETHأكبر خسارة فردية لضحية
28 يناير 2022تاريخ الاختراق
$0أموال مُعادة
ماذا حدث
Section titled “ماذا حدث”في 28 يناير 2022، تم استغلال QBridge التابع لـ Qubit Finance — وهو جسر عبر السلاسل بين Ethereum و Binance Smart Chain. قام المهاجم بسك رموز qXETH غير محدودة على BSC دون إيداع أي ETH حقيقي على Ethereum، ثم استخدم تلك الرموز المزيفة كضمان لاقتراض أصول مشفرة بقيمة 80 مليون دولار.
نشأ الاستغلال من ثغرة حرجة: وظيفة deposit ووظيفة depositETH كانتا تصدران نفس الحدث، واستدعاء safeTransferFrom على العنوان الصفري (حساب EOA) نجح بصمت دون التراجع. قام relayer الجسر، عند رؤية الحدث، بالموافقة على السك على BSC.
تدفق الأموال
تتبع أين ذهبت الـ 80 مليون دولار المسروقة. عناوين محافظ القراصنة وروابط مستكشف البلوكتشين. اقرأ المزيد ←
الشركة
Mound Inc. — الشركة وراء Qubit Finance. الهيكل المؤسسي والأفراد الرئيسيون وتفاصيل التسجيل. اقرأ المزيد ←
ساعدنا
هل لديك معلومات عن القراصنة أو الأموال المسروقة؟ أبلغ عنها هنا. أبلغ عن معلومات ←