O exploatare în finanțele descentralizate (DEFI) Qubit Finance a permis unui hacker să plece cu 80 de milioane de dolari în criptomonede furate ieri.
Defectul specific al contractului inteligent care a permis atacul a fost localizat în X-Bridge, o punte încrucișată care facilitează schimbul ușor de token între Ethereum și Lanț inteligent Binance.
Această defecțiune a permis atacatorului să introducă date rău intenționate fără a depune Ethereum și să primească în schimb o valoare de 185 de milioane de dolari în Qubit xETH (un activ care reprezintă Ethereum conectat pe Binance Smart Chain).
Atacatorul a folosit apoi acești bani ca garanție pentru a „împrumuta” cripto în valoare de aproximativ 80 de milioane de dolari de la diferite grupuri de creditare.
Defalcarea completă a active furate se ridică la 15,688 WETH (37.6 milioane USD), 767 BTC-B (28.5 milioane USD), aproximativ 9.5 milioane USD în stablecoins, și 5 milioane USD în jetoane CAKE, BUNNY și MDX, potrivit firmei de audit CertiK.
Deoarece atacatorul nu și-a convertit niciodată „colateralul” qXETH, costul total al furtului către Qubit Finance este de 80 de milioane de dolari.
Qubit oferă recompensă cripto
Publicat Qubit Finance o postare pe blog astăzi cu o defalcare play-by-play a atacului în întregime.
Pe pagina de Twitter a lui Qubit, echipa a scris, de asemenea, pe Twitter că „este bucuroasă să poarte o conversație cu [atacatorul]”. A atașat un mesaj de captură de ecran care spunea că Qubit este „pregătit să ofere [atacatorului] recompensă maximă pentru exploit-ul dezvăluit” pentru a „minimiza efectul asupra comunității”.
Analiștii de securitate Blockchain Peckshield au postat vineri dimineață pe Twitter că a auditat protocolul de creditare al Qubit Finance și că va oferi mai multe detalii în curând.
Se pare că QBridge-ul @QubitFin este piratat pentru a bate o sumă uriașă de garanții xETH și pentru a consuma fondurile comune de aproximativ 80 de milioane de dolari. Vă rugăm să rețineți că am auditat împrumutul Qubit, nu QBridge! Urmeaza…
- PeckShield Inc. (@peckshield) Ianuarie 27, 2022
Deși acest atac a fost cel mai mare din acest an, nu a fost primul hack cross-chain din 2022.
Săptămâna trecută, un hacker cu pălărie albă a furat 1.73 milioane de dolari de la Multichain înainte de a returna 900,000 de dolari și de a buzuna restul ca recompensă.
Pe măsură ce diferitele blockchain-uri devin populare și activitatea încrucișată crește odată cu acestea, proiecte precum Qubit și Multichain sunt de așteptat să devină ținte cheie pentru hackeri.
Sursa: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million