Протокол Qubit Finance - REKT

Среди прочих новостей…

Qubit Finance, лендинговый протокол на базе BSC, созданный командой, стоящей за рецидивистом PancakeBunny, стал жертвой эксплоита на $80 миллионов.

Это седьмая строчка в нашем рейтинге.

Но вспомнит ли об этом кто-нибудь на следующей неделе?

Qubit дает возможность осуществлять кросс-чейновую коллатерализацию, блокируя активы на Ethereum, чтобы давать их взаймы на BSC с помощью функции депозита QBridge.

Хакер воспользовался логическим багом в коде, из-за которого xETH стало возможно использовать на BSC, не блокируя ETH на Ethereum.

На адрес атакующего на Ethereum поступили средства с Tornado Cash незадолго до того, как начался эксплоит, примерно в 21:30 +UTC 27-го января 2022.

Из пост-мортема команды Qubit:

1. Хакер вызвал депозитную функцию QBridge в сети эфириум, которая вызвала функцию QBridgeHandler.

2. QBridgeHandler должна получить токен WETH, который является оригинальным tokenAddress, и если у человека, который выполнил транзакцию, нет токена WETH, трансфер не должен произойти.

3. tokenAddress.safeTransferFrom(depositer, address(this), amount);

4. В указанном выше коде tokenAddress равен 0, поэтому safeTransferFrom не отменилась, и функция депозита завершилась нормально, несмотря на значение суммы.

5. К тому же, tokenAddress был WETH-адресом до того, как была добавлена depositETH, но после добавления depositETH, он заменяется нулевым адресом, который был tokenAddress для ETH.

6. Резюмируя, депозитная функция была той функцией, которую не следовало использовать после новой разработки depositETH, но она осталась в контракте.

Согласно анализу, проведенному Certik:

Одной из главных причин уязвимости стал тот факт, что tokenAddress.safeTransferFrom() не возвращалась в исходное значение, когда tokenAddress был нулевым (null) адресом (0x0…000).

Несмотря на то, что на Эфириуме не было заблокировано никаких ETH, адрес хакера на BSC теперь имел доступ к 77,162 qXETH ($185 миллионов) для использования в качестве коллатерала для займов в протоколе Qubit.

Он использовал этот коллатерал, чтобы занять WETH, BTC-B, стейблкойны USD и CAKE, BUNNY и MDX, чтобы потом обменять все на общую сумму в 200k BNB (~$80M), которые остаются на адресе BSC.

Согласно документации Qubit, кроссчейновая коллатеральная функция прошла аудит в декабре 2021.

Весь функционал X-Collateral (включая контракты и скрипты) прошел аудит в Theori, профессиональной аудиторской фирме. Результаты аудита опубликованы здесь.

Проект указал максимальное значение для баунти размером в $250k на Immunefi, но похоже, что команда Qubit готова вести переговоры.

В мае 2021 хакер Pancake Bunny подарил нам 100k DAI.

Мы вернули деньги, и пожелали команде “не терять их на этот раз”, но вот мы снова там же.

Наш адрес для донатов указан ниже.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.