Exploit w zdecentralizowanych finansach (DeFi) protokół Qubit Finance umożliwił wczoraj jednemu hakerowi odejście z 80 milionami dolarów w skradzionym krypto.
Konkretna luka w inteligentnym kontrakcie, która umożliwiła atak, została zlokalizowana w X-Bridge, mostku krzyżowym, który ułatwia łatwą wymianę tokenów między Ethereum i Inteligentny łańcuch Binance.
Ta luka umożliwiła atakującemu wprowadzenie szkodliwych danych bez zdeponowania Ethereum i otrzymanie w zamian Qubit xETH (zasobu reprezentującego zmostkowane Ethereum w inteligentnym łańcuchu Binance) o wartości 185 milionów dolarów.
Atakujący wykorzystał następnie te pieniądze jako zabezpieczenie, aby „pożyczyć” około 80 milionów dolarów kryptowalut z różnych pul pożyczek.
Pełny podział skradzione aktywa wynosi 15,688 37.6 WET (767 mln USD), 28.5 BTC-B (9.5 mln USD), około XNUMX mln USD w stablecoins, oraz 5 milionów dolarów w tokenach CAKE, BUNNY i MDX, według firmy audytorskiej CertiK.
Ponieważ atakujący nigdy nie dokonał konwersji swojego „zabezpieczenia” qXETH, całkowity koszt kradzieży na rzecz Qubit Finance wynosi 80 milionów dolarów.
Kubit oferuje nagrody w postaci kryptowalut
Opublikowano Qubit Finance blogu dzisiaj z podziałem na poszczególne etapy całego ataku.
Na stronie Qubit na Twitterze zespół napisał również na Twitterze, że „chętnie rozmawiam z [atakującym]”. Dołączył zrzut ekranu z informacją, że Qubit jest „przygotowany, aby zaoferować [atakującemu] maksymalną nagrodę za ujawniony exploit”, aby „zminimalizować wpływ na społeczność”.
Analitycy bezpieczeństwa Blockchain, Peckshield, napisał w piątek rano na Twitterze, że przeprowadził audyt protokołu kredytowego Qubit Finance i wkrótce przedstawi dalsze szczegóły.
Wygląda na to, że QBridge z @KubitFin jest zhakowany, aby wybić ogromną ilość zabezpieczenia xETH i wyczerpać fundusze z puli około 80 milionów dolarów. Należy pamiętać, że skontrolowaliśmy pożyczki Qubit, a nie QBridge! Więcej w przyszłości…
- PeckShield Inc. (@peckshield) 27 stycznia 2022 r.
Chociaż ten atak był największy w tym roku, nie był to pierwszy haker typu cross-chain w 2022 roku.
W zeszłym tygodniu, haker w białym kapeluszu ukradł 1.73 miliona dolarów od Multichain, zanim zwrócisz 900,000 XNUMX dolarów, a resztę zgarniesz jako nagrodę.
Ponieważ różne blockchainy stają się popularne, a wraz z nimi rośnie aktywność cross-chain, oczekuje się, że projekty takie jak Qubit i Multichain staną się kluczowymi celami dla hakerów.
Źródło: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million