Kizsákmányolás a decentralizált finanszírozásban (Defi).
A támadást lehetővé tévő konkrét intelligens szerződés hibája az X-Bridge-ben volt, egy láncokon átívelő hídban, amely megkönnyíti a tokencserét Ethereum és a Binance intelligens lánc.
Ez a hiba lehetővé tette a támadó számára, hogy rosszindulatú adatokat vigyen be az Ethereum letétbe helyezése nélkül, és cserébe 185 millió dollár értékű Qubit xETH-t (egy olyan eszközt, amely a Binance Smart Chain áthidalt Ethereumot képviseli) megkapta.
A támadó ezt a pénzt fedezetként használta fel arra, hogy mintegy 80 millió dollár értékű kriptót „kölcsönzött” különböző kölcsönforrásokból.
A teljes lebontása ellopott vagyont 15,688 37.6 WETH (767 millió USD), 28.5 BTC-B (9.5 millió USD), körülbelül XNUMX millió USD stablecoins, és 5 millió dollár értékű CAKE, BUNNY és MDX tokenek a CertiK könyvvizsgáló cég szerint.
Mivel a támadó soha nem váltotta át a qXETH „biztosítékukat”, a lopás teljes költsége a Qubit Finance számára 80 millió dollár.
A Qubit kriptopénzt kínál
Megjelent a Qubit Finance egy blogbejegyzés ma a támadás teljes játékonkénti lebontásával.
Qubit Twitter-oldalán a csapat azt is tweetelte, hogy „örül, hogy beszélgethet [a támadóval]”. Csatolt egy képernyőképet, amely szerint a Qubit „készen áll arra, hogy [a támadónak] a maximális jutalmat ajánlja fel a felfedett kihasználásért”, hogy „minimalizálja a közösségre gyakorolt hatást”.
A Blockchain biztonsági elemzői, a Peckshield péntek reggel Twitter-üzenetet írt, hogy auditálta a Qubit Finance hitelezési protokollját, és hamarosan további részletekkel is szolgál.
Úgy tűnik, a QBridge @QubitFin feltörték, hogy hatalmas mennyiségű xETH biztosítékot verjen, és mintegy 80 millió dollárt ürítsen ki a pool alapjából. Felhívjuk figyelmét, hogy a Qubit hitelezést ellenőriztük, nem a QBridge-et! Továbbiak jönnek…
- PeckShield Inc. (@peckshield) Január 27, 2022
Noha ez a támadás volt a legnagyobb idén, nem ez volt az első láncok közötti feltörés 2022-ben.
A múlt héten, egy fehérkalapos hacker lopott 1.73 millió dollárt a Multichaintől, mielőtt 900,000 XNUMX dollárt visszafizetne, a többit pedig fejpénzként zsebre vágja.
Ahogy a különböző blokkláncok népszerűvé válnak, és ezzel párhuzamosan a láncok közötti tevékenység is növekszik, az olyan projektek, mint a Qubit és a Multichain, várhatóan a hackerek kulcsfontosságú célpontjává válnak.
Forrás: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million