Eksploatacija u decentralizovanim finansijama (Defi) protokol Qubit Finance omogućio je jednom hakeru da ode juče sa 80 miliona dolara ukradene kriptovalute.
Specifična greška pametnog ugovora koja je omogućila napad nalazila se u X-Bridge-u, unakrsnom mostu koji omogućava laku zamjenu tokena između Ethereum i Pametni lanac Binance.
Ova mana je omogućila napadaču da unese zlonamerne podatke bez deponovanja Ethereuma i zauzvrat dobije 185 miliona dolara u Qubit xETH (sredstvu koje predstavlja premošteni Ethereum na Binance Smart Chain-u).
Napadač je zatim iskoristio ovaj novac kao kolateral da "pozajmi" kriptovalute u vrijednosti od oko 80 miliona dolara iz različitih kreditnih fondova.
Potpuni slom otetu imovinu iznosi 15,688 WETH (37.6 miliona dolara), 767 BTC-B (28.5 miliona dolara), približno 9.5 miliona dolara u stablecoins, i 5 miliona dolara u tokenima CAKE, BUNNY i MDX, prema revizorskoj kući CertiK.
Budući da napadač nikada nije pretvorio njihov qXETH "kolateral", ukupna cijena krađe u Qubit Finance je 80 miliona dolara.
Qubit nudi kripto nagradu
Objavljeno Qubit Finance blog post danas sa play-by-play slomom napada u cijelosti.
Na Qubitovoj Twitter stranici, tim je također tvitovao da mu je "drago razgovarati sa [napadačem]". U prilogu je priložena poruka snimka ekrana u kojoj se kaže da je Qubit "spreman ponuditi [napadaču] maksimalnu nagradu za otkriveni eksploat" kako bi "smanjio učinak na zajednicu".
Analitičari Blockchain sigurnosti Peckshield objavili su u petak ujutro da je izvršio reviziju protokola pozajmljivanja Qubit Financea i da će uskoro dati dodatne detalje.
Čini se da je QBridge @QubitFin je hakovan kako bi iskovao ogromnu količinu xETH kolaterala i odvukao sredstva iz fonda oko 80 miliona dolara. Imajte na umu da smo revidirali Qubit pozajmljivanje, a ne QBridge! Još slijedi…
- PeckShield Inc. (@peckshield) Januar 27, 2022
Iako je ovaj napad bio najveći ove godine, to nije bio prvi cross-chain hak u 2022. godini.
Prošle sedmice, haker sa belim šeširima ukrao 1.73 miliona dolara od Multichaina prije nego što vrati 900,000 dolara i ostavi ostatak u džep kao nagradu.
Kako različiti blockchain postaju popularni, a aktivnost unakrsnih lanaca raste zajedno s njima, očekuje se da će projekti poput Qubita i Multichaina postati ključne mete za hakere.
Izvor: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million