Експлойт у децентралізованих фінансах (Defi) Протокол Qubit Finance дозволив одному хакеру забрати 80 мільйонів доларів вкраденої криптовалюти вчора.
Конкретний недолік смарт-контракту, який увімкнув атаку, був розташований у X-Bridge, крос-ланцюжному мосту, який полегшує легкий обмін токенами між Ethereum та Смарт ланцюжок Binance.
Ця вада дозволила зловмиснику вводити шкідливі дані, не вносячи Ethereum, і натомість отримати 185 мільйонів доларів у Qubit xETH (актив, який представляє Ethereum з мостом в Smart Chain Binance).
Потім зловмисник використав ці гроші як заставу, щоб «позичити» криптовалюту на суму близько 80 мільйонів доларів у різних кредитних пулів.
Повна розбивка викрадені активи становить 15,688 37.6 WETH (767 мільйонів доларів), 28.5 BTC-B (9.5 мільйона доларів), приблизно XNUMX мільйона доларів стійкі копії, і 5 мільйонів доларів у токенах CAKE, BUNNY та MDX, за даними аудиторської фірми CertiK.
Оскільки зловмисник ніколи не конвертував їхню «заставу» qXETH, загальна вартість крадіжки в Qubit Finance становить 80 мільйонів доларів.
Qubit пропонує криптовалюту
Опубліковано Qubit Finance блог сьогодні з покроковою розбивкою атаки в цілому.
На сторінці Qubit у Twitter команда також написала в Твіттері, що «рада поспілкуватися з [зловмисником]». Він додав скріншот повідомлення про те, що Qubit «готовий запропонувати [зловмиснику] максимальну винагороду за виявлений експлойт», щоб «звести до мінімуму вплив на спільноту».
У п’ятницю вранці аналітики з безпеки блокчейну Peckshield повідомили в Twitter, що він перевірив протокол кредитування Qubit Finance і незабаром надасть додаткову інформацію.
Здається, QBridge @QubitFin зламано, щоб видобути величезну кількість застави xETH та вичерпати кошти пулу близько 80 мільйонів доларів. Зауважте, що ми перевірили кредитування Qubit, а не QBridge! Попереду ще…
- PeckShield Inc. (@peckshield) Січень 27, 2022
Хоча ця атака була наймасштабнішою цього року, це був не перший крос-ланцюжковий злом у 2022 році.
Минулого тижня білий хакер вкрав 1.73 мільйона доларів від Multichain, перш ніж повернути 900,000 XNUMX доларів і отримати решту як винагороду.
Оскільки різні блокчейни стають популярними, а крос-ланцюжкова активність зростає разом з ними, очікується, що такі проекти, як Qubit і Multichain, стануть ключовими цілями для хакерів.
Джерело: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million