Bir bilgisayar korsanı, çapraz zincir bağlantılı merkezi olmayan finans (DeFi) platformu Qubit Finance vasıtası ile paylaştırılan akıllı kontrat yazılımındaki kritik bir güvenlik sorunu kaynağını manipüle ettikten sonra Binance Coin’de (BNB) seksen milyon dolar çaldı.
Art niyetli bilgisayar kullanıcısı, BSC Bağlantı Platformundan yirmi bin BNB kripto para biriminden fazlasını çaldı.
DeFi platformu olan Qubit Finance’ten bir art niyetli bilgisayar kullanıcısı, QBridge adlı çapraz zincirli bağlantı ağından hemen hemen 206809 BNB kripto para birimi çaldı. Kripto para biriminin değeri, içinde bulunduğumuz zaman dilimindeki; bu veri incelemesinin yazıldığı tarih itibariyle hemen hemen 80 milyon dolar miktarında.
Qubit meydana gelen durum ile alakalı detayları 28 Ocak 2022 Cuma gününün sabah vakitlerinde duyurdu. Haberin çıkmasından bu ana dek, CoinGecko’dan elde edilen bilgilere göre Qubit’in QBT tutarı hemen hemen dörtte bir oranında düştü.
Bilgisayar kullanıcısının, QBridge vasıtası ile pay edilen para yatırma özelliğindeki bir güvenlik eksikliğinden faydalandığı ve protokolün akıllı kontratını yanlış bir olayı kabul etmesi için kandırdığı aktarıldı. Qubit’in kullandığı bağlantı işlevi, katılımcıların Ethereum altyapılı ERC-20 tokenlerini Binance Akıllı Zincirinde faaliyet görebilen BEP-20 tokenleriyle takas etmesine olanak tanır.
Meydana gelen hadiseden sonra bir tespit belirleme zincir eşler arası denetim ekibinden CertiK, art niyetli bilgisayar kullanıcısının Qubit’in yazılımındaki mantıksal bir yanlışı kullanarak verileri girdiğini ve esas olarak hiçbir oluşum sağlanmadığında yanlış bir para kullanma yapısı meydana getirdiğini gösteriyor.
Bilgisayar korsanı sözde yapıyı yeniledi ve kaynakların bir bölümünü BNB’ye çevirdi. Qubit’in ekibi o vakitten bu yana bağlantıdaki faaliyetleri geçici süreliğine duraklattı ve katılımcılarını bilgilendirdi. Platform ek olarak bilgisayar kullanıcısı ile bağlantıya geçmeye çalıştı ve kaybedilen kaynaklar karşılığında 250.000 dolar hediye önerdi.
CertiK, yapılan bu girişimi “şu ana dek 2022 senesinin en büyük manipülasyonu” olarak sıfatlandırdı. Total değer kaybı (TVL) hemen hemen 80 milyon dolar değerindedir.
DeFi Güvenlik Açıklarında Milyonlarca Dolarlık Mali Zararlar
Qubit Finance’e yapılan saldırı, DeFi ortamında meydana gelen en son güvenlik problemi kaygısıdır. Ünlü borsa Crypto.com kısa bir zaman evvel Bitcoin (BTC) ve Ethereum (ETH) ögelerinin herhangi bir görev oluşumunda olmayan biçimde geri çekilmesiyle karşı karşıya kaldı ve bu da hemen hemen otuz beş milyon dolarlık bir mali sarfiyatla neticelendi.
BTC Manager; daha evvel DeFi kredi platformu Cream Finance yapısının 2021 yılının ağustos ayında bir hızlı kredi manipülasyonunda on sekiz milyon dolar çaldırdığını bildirmişti. Yakın bir hadisede, xToken isimli bir proje platformundan yaklaşık dört buçuk milyon dolar değerinde sanal para birimi çalmıştı.
Olaya ek olarak siber güvenlik şirketi Chainalysis’ten elde edinilen bilgiler, 2021 yılında kripto para birimi sanal dünyası ile alakalı suçlardan elde edilen, çalınan kaynakların yüzde yetmiş ikisinin direkt olarak DeFi platformlarından geldiğini gözler önüne seriyor.
