Decentralizētas finanšu izmantošana (DEFI) protokols Qubit Finance ļāva vienam hakeram vakar aiziet ar 80 miljonu dolāru nozagtu kriptovalūtu.
Īpašais viedā līguma trūkums, kas veicināja uzbrukumu, atradās X-Bridge — šķērsķēžu tiltā, kas atvieglo vienkāršu marķieru apmaiņu starp Ethereum un Binance viedā ķēde.
Šis trūkums ļāva uzbrucējam ievadīt ļaunprātīgus datus, nenoguldot Ethereum, un pretī saņemt Qubit xETH (aktīvu, kas Binance viedķēdē ir savienots Ethereum) 185 miljonu dolāru vērtībā.
Pēc tam uzbrucējs izmantoja šo naudu kā nodrošinājumu, lai “aizņemtos” aptuveni 80 miljonus dolāru vērtu kriptovalūtu no dažādiem aizdevumu fondiem.
Pilns sadalījums izlaupīti aktīvi ir 15,688 37.6 WETH (767 miljoni USD), 28.5 BTC-B (9.5 miljoni USD), aptuveni XNUMX miljoni USD stablecoins, un 5 miljonus ASV dolāru CAKE, BUNNY un MDX marķieros, liecina auditorfirmas CertiK dati.
Tā kā uzbrucējs nekad nav konvertējis savu qXETH “nodrošinājumu”, kopējās zādzības izmaksas uzņēmumam Qubit Finance ir 80 miljoni USD.
Qubit piedāvā kriptovalūtu veltes
Publicēts Qubit Finance emuāra ziņa šodien ar izspēles sadalījumu uzbrukumā kopumā.
Kubita Twitter lapā komanda arī tvītoja, ka tā "priecājas par sarunu ar [uzbrucēju]". Tajā tika pievienots ekrānuzņēmuma ziņojums, kurā teikts, ka Kubits ir "gatavs piedāvāt [uzbrucējam] maksimālo atlīdzību par atklāto izmantošanu", lai "samazinātu ietekmi uz sabiedrību".
Blockchain drošības analītiķi Peckshield piektdienas rītā tviterī paziņoja, ka ir pārbaudījuši Qubit Finance aizdevuma protokolu un drīzumā sniegs sīkāku informāciju.
Šķiet, QBridge of @QubitFin ir uzlauzts, lai iegūtu milzīgu xETH nodrošinājuma summu un iztukšotu kopfonda līdzekļus aptuveni 80 miljonu dolāru apmērā. Lūdzu, ņemiet vērā, ka mēs pārbaudījām Qubit aizdevumu, nevis QBridge! Vēl gaidāms…
- PeckShield Inc. (@peckshield) Janvāris 27, 2022
Lai gan šis uzbrukums ir bijis lielākais šogad, tas nebija pirmais pārrobežu ķēdes uzbrukums 2022. gadā.
Pagājušajā nedēļā, balta cepure hakeris nozaga 1.73 miljoni dolāru no Multichain, pēc tam atgriežot 900,000 XNUMX $, bet pārējos iemaksājot kā veltes.
Tā kā dažādas blokķēdes kļūst populāras un līdztekus tām pieaug starpķēžu aktivitāte, ir paredzams, ka tādi projekti kā Qubit un Multichain kļūs par galvenajiem hakeru mērķiem.
Avots: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million