Qubit Finance हैक

$80M+चोरी

8,510 ETHसबसे बड़ी एकल पीड़ित हानि

28 जनवरी 2022हैक की तारीख

$0लौटाई गई धनराशि

क्या हुआ

28 जनवरी 2022 को, Qubit Finance का QBridge — Ethereum और Binance Smart Chain के बीच एक क्रॉस-चेन ब्रिज — एक्सप्लॉइट किया गया। हमलावर ने Ethereum पर कोई वास्तविक ETH जमा किए बिना BSC पर असीमित qXETH टोकन मिंट किए, फिर उन नकली टोकन को संपार्श्विक के रूप में उपयोग करके $80 मिलियन मूल्य की क्रिप्टो संपत्तियां उधार लीं।

एक्सप्लॉइट एक गंभीर भेद्यता से उत्पन्न हुआ: deposit फ़ंक्शन और depositETH फ़ंक्शन एक ही इवेंट उत्सर्जित करते थे, और शून्य पते (एक EOA) पर safeTransferFrom कॉल करने पर वह बिना रिवर्ट हुए चुपचाप सफल हो गया। ब्रिज के रिलेयर ने इवेंट देखकर BSC पर मिंटिंग को मंज़ूरी दे दी।

तकनीकी विश्लेषण

एक्सप्लॉइट, EOA शून्य-पता ट्रिक, और कोड भेद्यताओं का विस्तृत विश्लेषण। और पढ़ें →

धन प्रवाह

चोरी किए गए $80M कहां गए, इसे ट्रैक करें। हैकर वॉलेट पते और ब्लॉकचेन एक्सप्लोरर लिंक। और पढ़ें →

कंपनी

Mound Inc. — Qubit Finance के पीछे की कंपनी। कॉर्पोरेट संरचना, प्रमुख कर्मचारी, और पंजीकरण विवरण। और पढ़ें →

हमारी मदद करें

क्या आपके पास हैकर्स या चोरी की गई धनराशि के बारे में जानकारी है? यहां रिपोर्ट करें। जानकारी रिपोर्ट करें →