Кръстосаният мост на DeFi протокола Qubit Finance, наречен X-Bridge, беше експлоатиран и загуби 80 милиона долара в процеса.
X-Bridge улеснява размяната на токени от Ethereum към Binance Smart Chain. С други думи, когато някой депозира токен ERC-20 на моста, той получава в замяна токен BEP-20, който след това може да се използва в Binance Smart Chain.
Имаше „логическа грешка“ в кода на смарт договора на X-Bridge, която доведе до експлойта, според фирмата за сигурност на блокчейн CertiK. Грешката в кода позволи на нападателя да изтегли токени от Binance Smart Chain, когато нито един не е бил депозиран в Ethereum.
В крайна сметка нападателят събра 77,162 185 qXETH (80 милиона долара), които след това използва като обезпечение и заема други активи от кредитни пулове на стойност XNUMX милиона долара, според CertiK.
Тези активи са 15,688 37.6 wETH (767 милиона долара), 28.5 BTC-B (9.5 милиона долара), различни стабилни койни на стойност около 5 милиона долара и токени CAKE, BUNNY и MDX на стойност около XNUMX милиона долара.
Докато нападателят експлоатира X-Bridge за $185 милиона, те не конвертираха директно 77,162 qXETH в ETH, така че в крайна сметка спечелиха само $80 милиона чрез горните токени, каза CertiK пред The Block.
„Това е най-големият експлоат за 2022 г. досега“, добавят от фирмата. Миналата година проектите на DeFi загубиха 1.3 милиарда долара от хакове, според CertiK.
Qubit Finance заяви, че се е свързал с експлоататора, за да предложи максимална награда. Междувременно той е деактивирал някои функции на X-Bridge до по-нататъшно нареждане, докато е налице искане на средства.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss