Эксплойт у дэцэнтралізаваных фінансах (Defi) Пратакол Qubit Finance дазволіў аднаму хакеру ўчора сысці са скрадзенай крыптай на 80 мільёнаў долараў.
Канкрэтны недахоп смарт-кантракту, які дазволіў атаку, знаходзіўся ў X-Bridge, крос-ланцуговым мосце, які палягчае лёгкі абмен токенаў паміж Эфириума і Разумная ланцужок Binance.
Гэтая хіба дазволіла зламысніку ўвесці шкоднасныя даныя без дэпазіту Ethereum і атрымаць наўзамен Qubit xETH (актыў, які прадстаўляе мост Ethereum у Binance Smart Chain) на суму 185 мільёнаў долараў.
Затым зламыснік выкарыстаў гэтыя грошы ў якасці закладу, каб «пазычыць» крыптаграфію на суму каля 80 мільёнаў долараў з розных пулаў крэдытавання.
Поўны разбор выкрадзеныя актывы складае 15,688 37.6 wETH (767 мільёна долараў), 28.5 BTC-B (9.5 мільёна долараў), прыкладна XNUMX мільёна долараў у stablecoins, і 5 мільёнаў долараў у токенах CAKE, BUNNY і MDX, паводле аўдытарскай кампаніі CertiK.
Паколькі зламыснік ніколі не канвертаваў свой «залог» qXETH, агульны кошт крадзяжу для Qubit Finance складае 80 мільёнаў долараў.
Qubit прапануе крыпта-баунці
Qubit Finance апублікавана блог сёння з разбіўкай атакі ў цэлым.
На старонцы Qubit у Twitter каманда таксама напісала, што «рада пагутарыць з [нападнікам]». Ён прымацаваў скрыншот паведамлення, у якім гаворыцца, што Qubit «гатовы прапанаваць [зламысніку] максімальную ўзнагароду за выяўлены эксплойт», каб «мінімізаваць уплыў на супольнасць».
Аналітыкі па бяспецы блокчейна Peckshield напісалі ў твітэры ў пятніцу раніцай, што правялі аўдыт пратаколу крэдытавання Qubit Finance і неўзабаве дадуць больш падрабязную інфармацыю.
Здаецца, QBridge з @QubitFin узламаны для атрымання велізарнай колькасці закладу xETH і выдалення сродкаў пула каля 80 мільёнаў долараў. Звярніце ўвагу, што мы правяралі крэдытаванне Qubit, а не QBridge! Яшчэ наперадзе…
- PeckShield Inc. (@peckshield) Студзень 27, 2022
Нягледзячы на тое, што гэтая атака была самай маштабнай у гэтым годзе, гэта не першы крос-ланцуговы ўзлом у 2022 годзе.
На мінулым тыдні хакер у белым капелюшы скраў 1.73 мільёна долараў ад Multichain, перш чым вярнуць 900,000 XNUMX долараў і пакласці астатняе ў якасці ўзнагароды.
Паколькі розныя блокчейны становяцца папулярнымі і крос-ланцуговая актыўнасць расце разам з гэтым, чакаецца, што такія праекты, як Qubit і Multichain, стануць ключавымі мішэнямі для хакераў.
Крыніца: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million