Эксплойт в децентрализованных финансах (Defi) протокол Qubit Finance позволил вчера одному хакеру уйти с украденными криптовалютами на 80 миллионов долларов.
Конкретный недостаток смарт-контракта, позволивший провести атаку, был обнаружен в X-Bridge, кроссчейн-мосте, который упрощает обмен токенами между Эфириум и Умная сеть Binance.
Эта уязвимость позволила злоумышленнику ввести вредоносные данные без депонирования Ethereum и получить взамен Qubit xETH на сумму 185 миллионов долларов (актив, представляющий мостовой Ethereum в Binance Smart Chain).
Затем злоумышленник использовал эти деньги в качестве залога, чтобы «одолжить» криптовалюту на сумму около 80 миллионов долларов из различных кредитных пулов.
Полная разбивка похищенные активы составляет 15,688 37.6 wETH (767 млн долларов), 28.5 BTC-B (9.5 млн долларов), примерно XNUMX млн долларов в stablecoinsи 5 миллионов долларов в токенах CAKE, BUNNY и MDX, по данным аудиторской компании CertiK.
Поскольку злоумышленник никогда не конвертировал свой «залог» qXETH, общая стоимость кражи для Qubit Finance составляет 80 миллионов долларов.
Qubit предлагает награду за криптовалюту
Опубликовано Qubit Finance блог сегодня с пошаговым разбором атаки в целом.
На странице Qubit в Твиттере команда также написала, что «рада пообщаться с [злоумышленником]». Он прикрепил сообщение со скриншотом, в котором говорилось, что Qubit «готов предложить [злоумышленнику] максимальную награду за раскрытый эксплойт», чтобы «свести к минимуму влияние на сообщество».
Аналитики безопасности блокчейна Peckshield написали в Твиттере в пятницу утром, что они проверили протокол кредитования Qubit Finance и скоро предоставят дополнительную информацию.
Кажется, QBridge @КубитФин взломана, чтобы получить огромное количество залога xETH и вывести средства пула примерно на 80 миллионов долларов. Обратите внимание, что мы проверяли кредитование Qubit, а не QBridge! Еще не все…
- PeckShield Inc. (@peckshield) 27 января 2022
Хотя эта атака была крупнейшей в этом году, это был не первый взлом сети в 2022 году.
На прошлой неделе белый хакер украл 1.73 миллиона долларов от Multichain, прежде чем вернуть 900,000 XNUMX долларов, а остальное присвоить в качестве вознаграждения.
По мере того, как различные блокчейны становятся популярными, а вместе с ними растет активность между цепочками, ожидается, что такие проекты, как Qubit и Multichain, станут ключевыми целями для хакеров.
Источник: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million.