幣安智能鏈上的去中心化借貸協議 Qubit Finance 28 日宣布,遭到閃電貸攻擊,損失金額高達 8,000 萬美元,為史上第七大 DeFi 盜竊事件。項目方表示,目前團隊將繼續跟蹤並監控竊盜者竊走的資產,團隊也表示,會持續與安全、網路合作夥伴展開下一步追查工作。
(前情提要:Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息)
(事件背景:Grim Finance 遭閃電貸攻擊!損失三千萬美元、官方籲用戶速提領資金 )
建立在幣安智能鏈 BSC 上的去中心化借貸協議 Qubit Finance 今(28)日驚傳遭閃電貸攻擊,因為 QBridge 產生的漏洞,讓 Qubit Finance 損失高達 8,000 萬美元。Qubit Finance 官方在推特上證實此事,除了找出盜竊者、持續追蹤竊走的資產外,團隊也表示將與安全、網路合作夥伴展開下一部追查工作。
損失 8,000 萬美元,為史上第七大 DeFi 竊盜案件
團隊 28 日凌晨在官方推特上表示:
Qubit 協議被地址 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 給竊走資金,駭客在 BSC 鏈上鑄造並借走了大量的 xETH。團隊目前已經和安全與網路領域的合作夥伴展開下一步追查工作。我們會繼續分享進一步的資訊。
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
而在官方團隊發布此一訊息前,區塊鏈安全和智能合約審計公司 PeckShield 早就發推文證實此一事件,PeckShield 稱:
看起來駭客入侵 Qubit Finance 的 QBridge 鑄造了大量 xETH 抵押品,接續從 Qubit Finance 的資金池中轉走約 8,000 萬美元等值 BNB 代幣。請注意,我們審計的是 Qubit 借貸平台,而不是 QBridge!有資訊會再持續更新。
It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come…
— PeckShield Inc. (@peckshield) January 27, 2022
隨後,Qubit Finance 再發文更新稱:
團隊將繼續跟蹤並監控竊盜者竊走的資產,團隊也已聯繫竊盜者並提供公司所能給予的最高賞金。
此推文一出,遭到社群無情謾罵,有網友在留言串稱,「這已經是你這 7 個月以來的第 3 次了,給你個提示吧,竊盜者就在你們公司內」、有網友還附和道「這 100% 是內部人搞的鬼」。
與網友說的相同,據監控 DeFi 漏洞消息源 RugDoc 表示,此次是基於 BSC 的 PancakBunny 協議第三或第四次遭到駭客攻擊。
據 Bscscan 網站,盜竊者錢包地址目前共有 206,809.58 BNB,據截稿前,美元價值超過 7,968 萬美元,成為在 DeFi 歷史上第七大被駭事件。
據 Coinmarketcap 數據,Qubit Finance 在過去幾個小時暴跌 31%,現報 0.0046 美元,據 9 月的高點 0.58 美元,已經下跌 99.2%。
慢霧分析被盜原因
據中國區塊鏈安全公司慢霧科技分析,駭客是利用了 QBridge 上的漏洞,製造出了大量的 xETH ,隨後至 Qubit Finance 的借貸池換取大量 BNB 出來。
駭客首先透過 QBridge 上的合約進行 ETH 存款,並在存入時傳了所要跨的目標鏈和遇跨鏈的資產 resourceID 與跨鏈資金數量與接受地址等數據。
駭客指定傳入的 resourceID 應為跨 ETH 代幣所需要的值,但因為調用的是 QBridge 的 deposit 函數而非 depositETH 函數,因此繞過了跨鏈資金數量與 msg.value 的檢查。
Deposit 函數中會根據 resourceID 取出的所要充值的代幣並檢查是否在白名單內,由於攻擊者傳入的 resourceID 對應 ETH,因此映射中取出的所要充值的代幣為 0 地址,即會被認為是充值 ETH 而通過了白名單檢查。
隨後直接通過 safeTransferFrom 調用了所要充值的代幣的 transferFrom 函數。
由於代幣為 0 地址,執行結果都會為 0,因此觸發的 Deposit 事件會與真正充值 ETH 相同,這讓 QBridge 認為攻擊者進行了 ETH 跨鏈,因此在 BSC 鏈上為攻擊者鑄造了大量的 qXETH 代幣。攻擊者最後利用此 qXETH 憑證挪走了Qubit 的借貸池。
區塊鏈安全公司慢霧團隊最後也建議協議在對充值代幣進行白名單檢查後仍須對是否為充值 native 代幣進行檢查,以避免諸如此類的事件再度發生。
