En udnyttelse i decentraliseret finans (Defi) protokol Qubit Finance gjorde det muligt for en hacker at gå væk med $80 millioner i stjålet krypto i går.
Den specifikke smarte kontraktfejl, der muliggjorde angrebet, var placeret i X-Bridge, en tværkædebro, der letter lette token-bytte mellem Ethereum , Binance Smart kæde.
Denne fejl gjorde det muligt for angriberen at indtaste ondsindede data uden at deponere Ethereum og modtage $185 millioner i Qubit xETH (et aktiv, der repræsenterer brokoblet Ethereum på Binance Smart Chain) til gengæld.
Angriberen brugte derefter disse penge som sikkerhed til at "låne" omkring $80 millioner i krypto fra forskellige udlånspuljer.
Den fulde opdeling af forsømte aktiver beløber sig til 15,688 wETH ($37.6 millioner), 767 BTC-B ($28.5 millioner), ca. $9.5 millioner i stablecoins, og $5 millioner i CAKE, BUNNY og MDX tokens, ifølge revisionsfirmaet CertiK.
Da angriberen aldrig konverterede deres qXETH-"sikkerhedsstillelse", er de samlede omkostninger ved tyveriet til Qubit Finance $80 millioner.
Qubit tilbyder crypto dusør
Qubit Finance offentliggjort et blog-indlæg i dag med en play-by-play-opdeling af angrebet i sin helhed.
På Qubits Twitter-side tweetede holdet også, at det er "glad for at have en samtale med [angriberen]." Det vedhæftede et skærmbillede, der siger, at Qubit er "beredt til at tilbyde [angriberen] den maksimale dusør for den afslørede udnyttelse" for at "minimere effekten på fællesskabet."
Blockchain-sikkerhedsanalytikere Peckshield tweetede fredag morgen, at de havde revideret Qubit Finances udlånsprotokol og vil snart give yderligere detaljer.
Det synes QBridge af @QubitFin er hacket for at skabe enorme mængder xETH-sikkerhed og dræne puljemidlerne omkring $80 mio. Bemærk venligst, at vi reviderede Qubit-udlånet, ikke QBridge! Mere på vej…
- PeckShield Inc. (@peckshield) Januar 27, 2022
Selvom dette angreb har været det største i år, var det ikke det første cross-chain hack i 2022.
I sidste uge, en hacker med hvid hat stjal 1.73 millioner dollars fra Multichain, før de returnerede 900,000 dollars og kasserede resten som en dusør.
Efterhånden som forskellige blockchains bliver populære, og aktivitet på tværs af kæder vokser sideløbende med det, forventes projekter som Qubit og Multichain at blive nøglemål for hackere.
Kilde: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million