En utnyttelse i desentralisert finans (Defi)-protokollen Qubit Finance gjorde det mulig for en hacker å stikke av med $80 millioner i stjålet krypto i går.
Den spesifikke smartkontraktsfeilen som muliggjorde angrepet var lokalisert i X-Bridge, en krysskjedebro som muliggjør enkle token-bytte mellom Ethereum og Binance SmartChain.
Denne feilen gjorde det mulig for angriperen å legge inn ondsinnede data uten å sette inn Ethereum og motta $185 millioner verdt i Qubit xETH (en eiendel som representerer brokoblet Ethereum på Binance Smart Chain) i retur.
Angriperen brukte deretter disse pengene som sikkerhet for å "låne" krypto verdt rundt 80 millioner dollar fra ulike utlånspooler.
Hele sammenbruddet av avsatt eiendeler utgjør 15,688 37.6 wETH ($767 millioner), 28.5 BTC-B ($9.5 millioner), omtrent $XNUMX millioner i stablecoins, og 5 millioner dollar i CAKE-, BUNNY- og MDX-tokens, ifølge revisjonsfirmaet CertiK.
Siden angriperen aldri konverterte qXETH-«sikkerheten», er den totale kostnaden for tyveriet til Qubit Finance $80 millioner.
Qubit tilbyr kryptopremie
Qubit Finance publisert et blogginnlegg i dag med en play-by-play-sammenbrudd av angrepet i sin helhet.
På Qubits Twitter-side tvitret teamet også at det er "glad for å ha en samtale med [angriperen]." Den la ved en skjermbildemelding som sa at Qubit er "beredt til å tilby [angriperen] den maksimale dusøren for den avslørte utnyttelsen" for å "minimere effekten på fellesskapet."
Blockchain-sikkerhetsanalytikere Peckshield twitret fredag morgen at de hadde revidert Qubit Finances utlånsprotokoll og vil gi ytterligere detaljer snart.
Det virker som QBridge av @QubitFin er hacket for å sette inn enorme mengder xETH-sikkerheter og tømme pool-midlene rundt 80 millioner dollar. Vær oppmerksom på at vi reviderte Qubit-utlånet, ikke QBridge! Mer kommer…
- PeckShield Inc. (@peckshield) Januar 27, 2022
Selv om dette angrepet har vært det største i år, var det ikke det første krysskjedehakket i 2022.
Forrige uke, en hacker med hvit lue stjal 1.73 millioner dollar fra Multichain før han returnerte 900,000 XNUMX dollar og stakk ut resten som en dusør.
Etter hvert som forskjellige blokkjeder blir populære og aktiviteten på tvers av kjeder vokser ved siden av den, forventes prosjekter som Qubit og Multichain å bli nøkkelmål for hackere.
Kilde: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million