Most międzyłańcuchowy protokołu DeFi Qubit Finance, zwany X-Bridge, został eksploatowany i stracił przy tym 80 milionów dolarów.
X-Bridge ułatwia wymianę tokenów z Ethereum na Binance Smart Chain. Innymi słowy, gdy ktoś zdeponuje token ERC-20 na moście, otrzyma w zamian token BEP-20, którego można następnie użyć w Binance Smart Chain.
Według firmy CertiK zajmującej się bezpieczeństwem blockchain w kodzie inteligentnego kontraktu X-Bridge wystąpił „błąd logiczny”, który doprowadził do exploita. Błąd w kodzie umożliwił atakującemu wycofanie tokenów z Binance Smart Chain, gdy żaden nie został zdeponowany na Ethereum.
Według CertiK, atakujący ostatecznie zarobił 77,162 185 qXETH (80 mln dolarów), które następnie wykorzystał jako zabezpieczenie i pożyczył inne kwoty z puli pożyczek o wartości XNUMX mln dolarów.
Aktywa te obejmują 15,688 37.6 wETH (767 mln dolarów), 28.5 BTC-B (9.5 mln dolarów), różne monety typu stablecoin o wartości około 5 miliona dolarów i tokeny CAKE, BUNNY i MDX o wartości około XNUMX milionów dolarów.
Chociaż osoba atakująca wykorzystała X-Bridge za 185 milionów dolarów, nie zamieniła bezpośrednio 77,162 80 qXETH na ETH, w związku z czym zarobiła jedynie XNUMX milionów dolarów dzięki powyższym tokenom, CertiK powiedział The Block.
„To zdecydowanie największy jak dotąd exploit w 2022 roku” – dodała firma. Według CertiK w ubiegłym roku projekty DeFi straciły 1.3 miliarda dolarów w wyniku włamań.
Qubit Finance oświadczył, że skontaktował się z exploitem, aby zaoferować maksymalną nagrodę. W międzyczasie wyłączył niektóre funkcje X-Bridge do odwołania, podczas gdy możliwe jest odbieranie środków.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss