Eksploatacija u decentraliziranim financijama (defi) protokol Qubit Finance omogućio je jednom hakeru da jučer odustane s 80 milijuna dolara ukradene kriptovalute.
Specifična greška pametnog ugovora koja je omogućila napad nalazila se u X-Bridgeu, unakrsnom lančanom mostu koji olakšava laku zamjenu tokena između Ethereum i Pametni lanac Binance.
Ovaj nedostatak omogućio je napadaču da unese zlonamjerne podatke bez deponiranja Ethereuma i zauzvrat dobije 185 milijuna dolara u Qubit xETH (sredstvu koje predstavlja premošteni Ethereum na pametnom lancu Binance).
Napadač je potom taj novac iskoristio kao kolateral za "posuđivanje" kriptovaluta u vrijednosti od oko 80 milijuna dolara iz raznih posudbi.
Potpuni slom opljačkana imovina iznosi 15,688 WETH (37.6 milijuna USD), 767 BTC-B (28.5 milijuna USD), približno 9.5 milijuna USD u stablecoins, i 5 milijuna dolara u tokenima CAKE, BUNNY i MDX, prema revizorskoj tvrtki CertiK.
Budući da napadač nikada nije pretvorio njihov qXETH "kolateral", ukupni trošak krađe u Qubit Finance iznosi 80 milijuna dolara.
Qubit nudi kripto bounty
objavio Qubit Finance blog post danas s play-by-play raščlambom napada u cijelosti.
Na Qubitovoj Twitter stranici tim je također tvitao da mu je "drago razgovarati s [napadačem]". Priložena je poruka snimka zaslona u kojoj se kaže da je Qubit "spreman ponuditi [napadaču] maksimalnu nagradu za otkriveni exploit" kako bi "smanjio učinak na zajednicu".
Blockchain sigurnosni analitičari Peckshield objavili su u petak ujutro da je revidirao protokol o posuđivanju Qubit Financea i da će uskoro dati dodatne detalje.
Čini se QBridge od @QubitFin je hakiran kako bi iskovao ogromnu količinu kolaterala xETH i odvukao sredstva iz bazena oko 80 milijuna dolara. Imajte na umu da smo revidirali Qubit posuđivanje, a ne QBridge! Još slijedi…
- PeckShield Inc. (@peckshield) 27. 2022. XNUMX.
Iako je ovaj napad bio najveći ove godine, to nije bio prvi unakrsni hak u 2022.
Prošli tjedan, haker s bijelim šeširima ukrao 1.73 milijuna dolara od Multichaina prije nego što vrati 900,000 XNUMX dolara i ostavi ostatak u džep kao nagradu.
Kako različiti blockchainovi postaju popularni, a aktivnost unakrsnih lanaca raste zajedno s njima, očekuje se da će projekti poput Qubita i Multichaina postati ključne mete za hakere.
Izvor: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million