Перехресний ланцюговий міст протоколу DeFi Qubit Finance, який називається X-Bridge, був експлуатований і втратив у цьому процесі 80 мільйонів доларів.
X-Bridge полегшує обмін токенами з Ethereum на Binance Smart Chain. Іншими словами, коли хтось вносить токен ERC-20 на міст, він отримує натомість токен BEP-20, який потім можна використовувати на Binance Smart Chain.
За даними компанії CertiK, що охороняють блокчейн, у коді смарт-контракту X-Bridge сталася «логічна помилка», яка призвела до експлойту. Помилка в коді дозволила зловмиснику вилучити токени з Binance Smart Chain, коли їх не було внесено в Ethereum.
За даними CertiK, зловмисник отримав 77,162 185 qXETH (80 мільйонів доларів), які вони потім використали як заставу та позичили інші активи з кредитних пулів на суму XNUMX мільйонів доларів.
Ці активи становлять 15,688 37.6 WETH (767 мільйонів доларів), 28.5 BTC-B (9.5 мільйона доларів), різні стейблкоіни на суму близько 5 мільйонів доларів і токени CAKE, BUNNY та MDX на суму близько XNUMX мільйонів доларів.
Хоча зловмисник використав X-Bridge за 185 мільйонів доларів, вони не конвертували 77,162 80 qXETH безпосередньо в ETH, тому в кінцевому підсумку вони отримали лише XNUMX мільйонів доларів за допомогою вищезгаданих токенів, сказав CertiK The Block.
"Це, безумовно, найбільший подвиг 2022 року на сьогоднішній день", - додали в компанії. За даними CertiK, минулого року проекти DeFi втратили 1.3 мільярда доларів від хакерства.
Qubit Finance повідомила, що зв’язалася з експлуататором, щоб запропонувати максимальну винагороду. Тим часом він відключив деякі функції X-Bridge до подальшого повідомлення, поки витребування коштів доступне.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss