Експлойт в децентрализираните финанси (Актив) протоколът Qubit Finance позволи на един хакер да си тръгне с 80 милиона долара откраднати крипто вчера.
Специфичният недостатък на интелигентния договор, който позволи атаката, се намира в X-Bridge, кръстосана верига, която улеснява лесната размяна на токени между Ethereum намлява Умна верига Binance.
Този недостатък позволи на нападателя да въведе злонамерени данни, без да депозира Ethereum и да получи в замяна на Qubit xETH на стойност 185 милиона долара (актив, който представлява мостов Ethereum в Binance Smart Chain).
След това нападателят използва тези пари като обезпечение, за да „заеме“ криптовалута на стойност около 80 милиона долара от различни пулове за заем.
Пълната разбивка на откраднати активи възлиза на 15,688 37.6 wETH (767 милиона долара), 28.5 BTC-B (9.5 милиона долара), приблизително XNUMX милиона долара в stablecoins, и 5 милиона долара в токени CAKE, BUNNY и MDX, според одиторската фирма CertiK.
Тъй като нападателят никога не е конвертирал своето qXETH „обезпечение“, общата цена на кражбата за Qubit Finance е 80 милиона долара.
Qubit предлага крипто награда
Публикувано от Qubit Finance блог пост днес с разбивка по игра на атаката в нейната цялост.
На страницата на Qubit в Twitter екипът също туитира, че е „радвам се да проведем разговор с [нападателя].“ Той прикачи съобщение за екранна снимка, в което се казва, че Qubit е „готов да предложи [на нападателя] максималната награда за разкрития експлойт“, за да „сведе до минимум ефекта върху общността“.
Анализаторите на блокчейн сигурността Peckshield туитираха в петък сутринта, че е одитирала протокола за отпускане на заеми на Qubit Finance и скоро ще предостави допълнителни подробности.
Изглежда QBridge на @QubitFin е хакнат, за да изсече огромно количество обезпечение на xETH и да източи средствата на пула около $80 милиона. Моля, имайте предвид, че одитирахме заемите Qubit, а не QBridge! Има още…
- PeckShield Inc. (@peckshield) Януари 27, 2022
Въпреки че тази атака беше най-голямата тази година, това не беше първото хакване на кръстосана верига през 2022 г.
Миналата седмица, хакер с бяла шапка открадна 1.73 милиона долара от Multichain, преди да върнете 900,000 XNUMX долара и да приберете останалите като награда.
Тъй като различните блокчейн стават популярни и крос-верижната активност нараства заедно с тях, се очаква проекти като Qubit и Multichain да станат ключови цели за хакерите.
Източник: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million