Detsentraliseeritud rahanduse ärakasutamine (Defi) protokoll Qubit Finance võimaldas ühel häkkeril eile lahkuda 80 miljoni dollari suuruse varastatud krüptoga.
Konkreetne nutika lepingu viga, mis rünnakut võimaldas, asus X-Bridge'is, ahelatevahelises sillas, mis hõlbustab lihtsat žetoonide vahetamist Ethereum ja Binance nutikett.
See viga võimaldas ründajal sisestada pahatahtlikke andmeid ilma Ethereumi deponeerimata ja saada vastutasuks 185 miljoni dollari väärtuses Qubit xETH (vara, mis esindab sillatud Ethereumit Binance Smart Chain'is).
Seejärel kasutas ründaja seda raha tagatisena, et "laenata" erinevatest laenufondidest umbes 80 miljoni dollari väärtuses krüptoraha.
Täielik jaotus röövitud vara moodustab 15,688 37.6 WETH (767 miljonit dollarit), 28.5 BTC-B (9.5 miljonit dollarit), ligikaudu XNUMX miljonit dollarit stablecoins, ning audiitorfirma CertiK andmetel 5 miljonit dollarit CAKE, BUNNY ja MDX žetoonides.
Kuna ründaja ei konverteerinud kunagi oma qXETH "tagatist", on varguse kogumaksumus Qubit Finance'ile 80 miljonit dollarit.
Qubit pakub krüptoraha
Qubit Finance avaldati blogi postitus täna koos mängu-mängu jaotusega rünnak tervikuna.
Qubiti Twitteri lehel säutsus meeskond ka, et tal on hea meel [ründajaga] vestelda. Sellele oli lisatud ekraanitõmmise sõnum, milles öeldakse, et Qubit on "valmis pakkuma [ründajale] paljastatud ärakasutamise eest maksimaalset preemiat", et "minimeerida mõju kogukonnale".
Blockchaini turbeanalüütikud Peckshield säutsusid reede hommikul, et auditeerisid Qubit Finance'i laenuprotokolli ja esitavad peagi lisateavet.
Tundub, et see on QBridge @QubitFin on häkitud, et vermida tohutul hulgal xETH tagatist ja tühjendada fondi raha umbes 80 miljonit dollarit. Pange tähele, et auditeerisime Qubiti laenuandmist, mitte QBridge'i! Tulekul veel…
- PeckShield Inc. (@peckshield) Jaanuar 27, 2022
Kuigi see rünnak on olnud selle aasta suurim, polnud see esimene ahelatevaheline häkkimine 2022. aastal.
Eelmisel nädalal valge mütsiga häkker varastas 1.73 miljonit dollarit Multichainilt, enne kui tagastate 900,000 XNUMX dollarit ja panite ülejäänu taskurahana.
Kuna erinevad plokiahelad muutuvad populaarseks ja ahelatevaheline tegevus kasvab koos sellega, on projektidest nagu Qubit ja Multichain eeldatavasti häkkerite peamised sihtmärgid.
Allikas: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million