Den tværkædede bro af DeFi-protokollen Qubit Finance, kaldet X-Bridge, har været Exploited og tabte 80 millioner dollars i processen.
X-Bridge letter udskiftning af tokens fra Ethereum til Binance Smart Chain. Med andre ord, når nogen indsætter et ERC-20-token på broen, modtager de et BEP-20-token til gengæld, som derefter kan bruges på Binance Smart Chain.
Der var en "logisk fejl" i X-Bridges smarte kontraktkode, der førte til udnyttelsen, ifølge blockchain-sikkerhedsfirmaet CertiK. Fejlen i koden tillod angriberen at trække tokens tilbage på Binance Smart Chain, når ingen blev indsat på Ethereum.
Angriberen endte med at indkassere 77,162 qXETH ($185 millioner), som de derefter brugte som sikkerhed og lånte andre påstande fra udlånspuljer til en værdi af $80 millioner, ifølge CertiK.
Disse aktiver er 15,688 wETH ($37.6 millioner), 767 BTC-B ($28.5 millioner), omkring $9.5 millioner af forskellige stablecoins og omkring $5 millioner værd af CAKE, BUNNY og MDX tokens.
Mens angriberen udnyttede X-Bridge for 185 millioner dollars, konverterede de ikke direkte de 77,162 qXETH til ETH, så de endte med kun at tjene 80 millioner dollars gennem ovenstående tokens, fortalte CertiK til The Block.
"Dette er langt den største udnyttelse af 2022 til dato," tilføjede firmaet. Sidste år mistede DeFi-projekter 1.3 milliarder dollars i hacks, ifølge CertiK.
Qubit Finance sagde, at det har kontaktet udnytteren for at tilbyde den maksimale dusør. I mellemtiden har den deaktiveret visse funktioner i X-Bridge indtil videre, mens det er muligt at gøre krav på midler.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss