Binance Smart Chain, Ethereum Crypto Bridge hacknutý za 80 milionů dolarů

Exploatace v decentralizovaných financích (DeFi) protokol Qubit Finance včera umožnil jednomu hackerovi odejít s ukradenými kryptoměnami ve výši 80 milionů dolarů. 

Specifická chyba inteligentní smlouvy, která umožnila útok, se nacházela v X-Bridge, křížovém mostě, který usnadňuje výměnu tokenů mezi Ethereum a Inteligentní řetězec Binance. 

Tato chyba umožnila útočníkovi vkládat škodlivá data bez uložení Etherea a na oplátku získat 185 milionů $ v Qubit xETH (aktivum, které představuje přemostěné Ethereum na Binance Smart Chain).

Útočník pak použil tyto peníze jako kolaterál k „vypůjčení“ kryptoměn v hodnotě asi 80 milionů dolarů z různých úvěrových fondů. 

Úplný rozpis ukradená aktiva činí 15,688 37.6 wETH (767 milionu $), 28.5 BTC-B (9.5 milionu $), přibližně XNUMX milionu $ stabilní mincea 5 milionů dolarů v tokenech CAKE, BUNNY a MDX podle auditorské společnosti CertiK.

Vzhledem k tomu, že útočník nikdy nepřevedl jejich „zajištění“ qXETH, celkové náklady na krádež na Qubit Finance jsou 80 milionů dolarů. 

Qubit nabízí krypto odměnu

Publikováno Qubit Finance blog post dnes s rozpisem útoku v celé jeho šíři. 

Na stránce Qubit na Twitteru tým také tweetoval, že je „rád, že si s [útočníkem] popovídáme“. Připojila zprávu se snímkem obrazovky, že Qubit je „připraven nabídnout [útočníkovi] maximální odměnu za odhalený exploit“, aby „minimalizoval dopad na komunitu“.

Bezpečnostní analytici blockchainu Peckshield v pátek ráno tweetovali, že provedli audit půjčovacího protokolu Qubit Finance a brzy poskytnou další podrobnosti. 

I když byl tento útok letos největší, nebyl to první cross-chain hack v roce 2022. 

Minulý týden hacker s bílým kloboukem ukradl 1.73 milionu dolarů od společnosti Multichain, než vrátí 900,000 XNUMX dolarů a zbytek si strčí do kapsy jako odměnu.

Jak se různé blockchainy stávají populárními a vedle toho roste i cross-chain aktivita, očekává se, že projekty jako Qubit a Multichain se stanou klíčovými cíli hackerů.