Искористување во децентрализираните финансии (на определен обем,) протоколот Qubit Finance му овозможи на еден хакер да си замине со 80 милиони долари украдени крипто вчера.
Специфичната грешка на паметниот договор што го овозможи нападот беше лоцирана во X-Bridge, мост со вкрстени синџири што ја олеснува лесната размена на токени помеѓу Ethereum Паметен синџир на Binance.
Овој недостаток му овозможи на напаѓачот да внесе малициозни податоци без да депонира Ethereum и да добие 185 милиони долари во вредност од Qubit xETH (средство што го претставува премостениот Ethereum на паметниот синџир на Binance).
Напаѓачот потоа ги искористил овие пари како колатерал за да „позајми“ крипто во вредност од околу 80 милиони долари од различни базени за заеми.
Целосното расчленување на украдени средства изнесува 15,688 WETH (37.6 милиони долари), 767 BTC-B (28.5 милиони долари), приближно 9.5 милиони долари во stablecoin, и 5 милиони долари во токени CAKE, BUNNY и MDX, според ревизорската фирма CertiK.
Бидејќи напаѓачот никогаш не го конвертирал нивниот qXETH „колатерал“, вкупниот трошок на кражбата на Qubit Finance е 80 милиони долари.
Qubit нуди крипто распродажба
Објавено е Qubit Finance блог пост денес со игра-по-игра расчленување на нападот во целост.
На Твитер страницата на Кјубит, тимот исто така твитна дека е „драго што има разговор со [напаѓачот]“. Прикачи порака од екранот во која се вели дека Qubit е „подготвен да му понуди [на напаѓачот] максимална награда за откриениот експлоат“ со цел да го „минимизира ефектот врз заедницата“.
Безбедносните аналитичари на блокчејн, Peckshield, во петокот наутро твитнаа дека го ревидирале протоколот за заеми на Qubit Finance и наскоро ќе даде дополнителни детали.
Се чини дека QBridge на @QubitFin е хакиран за да се ископа огромна сума на xETH колатерал и да се исцрпат средствата од базенот околу 80 милиони долари. Ве молиме имајте предвид дека извршивме ревизија на заемите на Qubit, а не на QBridge! Следат повеќе…
- PeckShield Inc. (@peckshield) Јануари 27, 2022
Иако овој напад беше најголем оваа година, тоа не беше прв хакирање со вкрстени синџири во 2022 година.
Минатата недела хакер со бела капа украл 1.73 милиони долари од Multichain пред да врати 900,000 долари и остатокот да го стави во џеб како награда.
Како што различни блокчејнови стануваат популарни и активноста на вкрстените синџири расте заедно со нив, проектите како Qubit и Multichain се очекува да станат клучни цели за хакерите.
Извор: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million