Мостот со вкрстени синџири на протоколот DeFi Qubit Finance, наречен X-Bridge, беше експлоатирани и загуби 80 милиони долари во тој процес.
X-Bridge ја олеснува размената на токени од Ethereum до Binance Smart Chain. Со други зборови, кога некој ќе депонира токен ERC-20 на мостот, за возврат добива токен BEP-20, кој потоа може да се користи на Binance Smart Chain.
Имаше „логичка грешка“ во кодот на паметниот договор на X-Bridge што доведе до експлоатација, според фирмата за безбедност на блокчејн CertiK. Грешката во кодот му овозможи на напаѓачот да повлече токени на Binance Smart Chain кога ниеден не беше депониран на Ethereum.
Напаѓачот на крајот заработил 77,162 qXETH (185 милиони долари), кои потоа ги користеле како колатерал и позајмиле други средства од заеми во вредност од 80 милиони долари, според CertiK.
Овие средства се со вредност од 15,688 долари (37.6 милиони долари), 767 BTC-B (28.5 милиони долари), околу 9.5 милиони долари вредни различни стабилни монети и токени CAKE, BUNNY и MDX во вредност од околу 5 милиони долари.
Додека напаѓачот го експлоатираше X-Bridge за 185 милиони долари, тие директно не го конвертираа 77,162 qXETH во ETH, така што на крајот профитираа само 80 милиони долари преку горенаведените токени, изјави CertiK за The Block.
„Ова е досега најголемото искористување од 2022 година“, додаде компанијата. Минатата година, проектите на DeFi изгубија 1.3 милијарди долари во хакирање, според CertiK.
Qubit Finance соопшти дека контактирал со експлоататорот за да понуди максимална награда. Во меѓувреме, оневозможи одредени функции на X-Bridge до понатамошно известување, додека барањето средства е достапно.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss