Zneužitie v decentralizovaných financiách (defi) protokol Qubit Finance včera umožnil jednému hackerovi odísť s ukradnutými kryptomenami vo výške 80 miliónov dolárov.
Špecifická chyba inteligentnej zmluvy, ktorá umožnila útok, sa nachádzala v X-Bridge, krížovom moste, ktorý uľahčuje výmenu tokenov medzi Ethereum a Inteligentný reťazec Binance.
Táto chyba umožnila útočníkovi zadávať škodlivé údaje bez toho, aby vložil Ethereum a na oplátku získať 185 miliónov dolárov v Qubit xETH (aktívum, ktoré predstavuje premostené Ethereum v inteligentnom reťazci Binance).
Útočník potom použil tieto peniaze ako kolaterál na „požičanie“ kryptomien v hodnote približne 80 miliónov dolárov z rôznych úverových fondov.
Úplný rozpis ukradnutý majetok predstavuje 15,688 37.6 wETH (767 milióna USD), 28.5 BTC-B (9.5 milióna USD), približne XNUMX milióna USD stablecoinsa 5 miliónov dolárov v tokenoch CAKE, BUNNY a MDX podľa audítorskej spoločnosti CertiK.
Keďže útočník nikdy nepremenil ich „záruku“ qXETH, celkové náklady na krádež na Qubit Finance sú 80 miliónov dolárov.
Qubit ponúka krypto odmenu
Publikované je Qubit Finance blog post dnes s play-by-play rozpisom útoku v celom rozsahu.
Na stránke Qubit na Twitteri tím tiež tweetoval, že je „rado z rozhovoru s [útočníkom]“. Pripojila správu so snímkou obrazovky, v ktorej sa uvádza, že Qubit je „pripravený ponúknuť [útočníkovi] maximálnu odmenu za odhalené zneužitie“, aby „minimalizoval vplyv na komunitu“.
Bezpečnostní analytici blockchainu Peckshield v piatok ráno tweetovali, že vykonali audit protokolu požičiavania Qubit Finance a čoskoro poskytnú ďalšie podrobnosti.
Zdá sa, že QBridge @QubitFin je napadnutý hackermi, aby razil obrovské množstvo kolaterálu xETH a odčerpal fondy z fondu približne 80 miliónov dolárov. Upozorňujeme, že sme auditovali pôžičky Qubit, nie QBridge! Čaká nás viac…
- PeckShield Inc. (@peckshield) Januára 27, 2022
Aj keď bol tento útok najväčší v tomto roku, nebol to prvý cross-chain hack v roku 2022.
Minulý týždeň, hacker s bielym klobúkom ukradol 1.73 milióna dolárov od spoločnosti Multichain predtým, ako vráti 900,000 XNUMX dolárov a zvyšok dostane do vrecka ako odmenu.
Keďže sa rôzne blockchainy stávajú populárnymi a popri tom rastie aj cross-chain aktivita, očakáva sa, že projekty ako Qubit a Multichain sa stanú kľúčovými cieľmi hackerov.
Zdroj: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million