En exploatering i decentraliserad finans (Defi)-protokollet Qubit Finance gjorde det möjligt för en hackare att gå därifrån med 80 miljoner dollar i stulen krypto i går.
Det specifika smarta kontraktsfelet som möjliggjorde attacken fanns i X-Bridge, en tvärkedjebrygga som underlättar enkla tokenbyten mellan Ethereum och Binance SmartChain.
Denna brist gjorde det möjligt för angriparen att mata in skadlig data utan att sätta in Ethereum och få 185 miljoner dollar värt i Qubit xETH (en tillgång som representerar överbryggad Ethereum på Binance Smart Chain) i gengäld.
Angriparen använde sedan dessa pengar som säkerhet för att "låna" krypto för cirka 80 miljoner dollar från olika utlåningspooler.
Den fullständiga uppdelningen av avsatta tillgångar uppgår till 15,688 37.6 wETH (767 miljoner USD), 28.5 BTC-B (9.5 miljoner USD), cirka XNUMX miljoner USD i stablecoins, och 5 miljoner dollar i CAKE-, BUNNY- och MDX-tokens, enligt revisionsbyrån CertiK.
Eftersom angriparen aldrig konverterade sina qXETH-"säkerheter" är den totala kostnaden för stölden till Qubit Finance 80 miljoner dollar.
Qubit erbjuder kryptobelöning
Qubit Finance publicerad ett blogginlägg idag med en play-by-play-uppdelning av attacken i sin helhet.
På Qubits Twitter-sida twittrade teamet också att det är "glad att ha en konversation med [angriparen]." Den bifogade ett skärmdumpmeddelande som säger att Qubit är "beredd att erbjuda [angriparen] den maximala belöningen för det avslöjade utnyttjandet" för att "minimera effekten på samhället."
Blockchain-säkerhetsanalytiker Peckshield twittrade på fredagsmorgonen att de hade granskat Qubit Finances låneprotokoll och kommer att ge ytterligare detaljer snart.
Det verkar som QBridge @QubitFin hackas för att skapa en enorm mängd xETH-säkerheter och tömma poolens medel på cirka 80 miljoner dollar. Observera att vi granskade Qubit-utlåningen, inte QBridge! Det kommer mera…
- PeckShield Inc. (@peckshield) Januari 27, 2022
Även om den här attacken har varit den största i år, var det inte det första korskedjade hacket 2022.
Förra veckan, en hackare med vit hatt stal 1.73 miljoner dollar från Multichain innan han returnerade 900,000 XNUMX dollar och fick resten som en belöning.
I takt med att olika blockkedjor blir populära och kedjeöverskridande aktivitet växer vid sidan av det, förväntas projekt som Qubit och Multichain bli nyckelmål för hackare.
Källa: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million