Орталықтандырылмаған қаржыдағы эксплойт (Defi) Qubit Finance протоколы кеше бір хакерге 80 миллион доллар ұрланған криптомен кетуге мүмкіндік берді.
Шабуыл жасауға мүмкіндік беретін арнайы смарт келісімшарт ақауы X-Bridge-де орналасқан, ол токендерді оңай ауыстыруды жеңілдететін көлденең тізбекті көпірде болды. Ethereum және Binance ақылды тізбек.
Бұл кемшілік шабуылдаушыға Ethereum депозитін салмай-ақ зиянды деректерді енгізуге және оның орнына Qubit xETH (Binance Smart Chain-де көпірленген Ethereum-ды көрсететін актив) $185 миллион алуға мүмкіндік берді.
Содан кейін шабуылдаушы бұл ақшаны әртүрлі несиелік пулдардан шамамен 80 миллион долларға крипто «қарыз алу» үшін кепіл ретінде пайдаланды.
толық бөлінуі тазартылған активтер 15,688 37.6 WETH (767 миллион доллар), 28.5 BTC-B (9.5 миллион доллар), шамамен XNUMX миллион долларды құрайды. stablecoins, және CertiK аудиторлық фирмасының мәліметі бойынша CAKE, BUNNY және MDX токендерінде $5 миллион.
Шабуылдаушы ешқашан өзінің qXETH «кепілін» түрлендірмегендіктен, Qubit Finance-ке ұрлықтың жалпы құны 80 миллион долларды құрайды.
Qubit крипто сыйлығын ұсынады
Qubit Finance жарияланды блог жазбалары бүгін шабуылды толығымен ойнату арқылы.
Qubit Twitter-дегі парақшасында команда сонымен бірге «[шабуылдаушымен] сөйлескенімізге қуаныштымыз» деп жазды. Онда Qubit «қауымдастыққа тигізетін әсерін азайту» үшін «[шабуылдаушыға] анықталған эксплуатация үшін максималды сыйақы ұсынуға дайын» деген скриншот хабарламасын қосады.
Blockchain қауіпсіздік сарапшылары Peckshield жұма күні таңертең Qubit Finance несие беру хаттамасын тексергенін және жақын арада қосымша мәліметтерді беретінін твиттерде жазды.
Бұл QBridge сияқты @QubitFin xETH кепілінің орасан сомасын шығару және пулға шамамен 80 миллион доллар жұмсау үшін бұзылды. Біз QBridge емес, Qubit несиесін тексергенімізді ескеріңіз! Алдағы уақытта…
- PeckShield Inc. (@peckshield) Қаңтар 27, 2022
Бұл шабуыл биылғы жылдың ең үлкені болғанымен, бұл 2022 жылғы бірінші тізбекті бұзу емес.
Өткен аптада, ақ қалпақ киген хакер ұрлады 1.73 900,000 долларды қайтарып, қалғанын сый ретінде қалтаға салғанға дейін Multichain-тен XNUMX миллион доллар.
Әртүрлі блокчейндер танымал бола бастағанда және онымен қатар кросс-тізбекті белсенділік өскен сайын, Qubit және Multichain сияқты жобалар хакерлер үшін негізгі мақсатқа айналады деп күтілуде.
Дереккөз: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million