Exploatace v decentralizovaných financích (DeFi) protokol Qubit Finance včera umožnil jednomu hackerovi odejít s ukradenými kryptoměnami ve výši 80 milionů dolarů.
Specifická chyba inteligentní smlouvy, která umožnila útok, se nacházela v X-Bridge, křížovém mostě, který usnadňuje výměnu tokenů mezi Ethereum a Inteligentní řetězec Binance.
Tato chyba umožnila útočníkovi vkládat škodlivá data bez uložení Etherea a na oplátku získat 185 milionů $ v Qubit xETH (aktivum, které představuje přemostěné Ethereum na Binance Smart Chain).
Útočník pak použil tyto peníze jako kolaterál k „vypůjčení“ kryptoměn v hodnotě asi 80 milionů dolarů z různých úvěrových fondů.
Úplný rozpis ukradená aktiva činí 15,688 37.6 wETH (767 milionu $), 28.5 BTC-B (9.5 milionu $), přibližně XNUMX milionu $ stabilní mincea 5 milionů dolarů v tokenech CAKE, BUNNY a MDX podle auditorské společnosti CertiK.
Vzhledem k tomu, že útočník nikdy nepřevedl jejich „zajištění“ qXETH, celkové náklady na krádež na Qubit Finance jsou 80 milionů dolarů.
Qubit nabízí krypto odměnu
Publikováno Qubit Finance blog post dnes s rozpisem útoku v celé jeho šíři.
Na stránce Qubit na Twitteru tým také tweetoval, že je „rád, že si s [útočníkem] popovídáme“. Připojila zprávu se snímkem obrazovky, že Qubit je „připraven nabídnout [útočníkovi] maximální odměnu za odhalený exploit“, aby „minimalizoval dopad na komunitu“.
Bezpečnostní analytici blockchainu Peckshield v pátek ráno tweetovali, že provedli audit půjčovacího protokolu Qubit Finance a brzy poskytnou další podrobnosti.
Zdá se, že QBridge @QubitFin je hacknuta, aby razila obrovské množství kolaterálu xETH a odčerpala fondy v hodnotě asi 80 milionů $. Upozorňujeme, že jsme auditovali půjčování Qubit, nikoli QBridge! Další přijdou…
- PeckShield Inc. (@peckshield) Ledna 27, 2022
I když byl tento útok letos největší, nebyl to první cross-chain hack v roce 2022.
Minulý týden hacker s bílým kloboukem ukradl 1.73 milionu dolarů od společnosti Multichain, než vrátí 900,000 XNUMX dolarů a zbytek si strčí do kapsy jako odměnu.
Jak se různé blockchainy stávají populárními a vedle toho roste i cross-chain aktivita, očekává se, že projekty jako Qubit a Multichain se stanou klíčovými cíli hackerů.
Zdroj: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million