Den tvärkedjebrygga av DeFi-protokollet Qubit Finance, kallad X-Bridge, har varit utnyttjas och förlorade 80 miljoner dollar i processen.
X-Bridge underlättar byte av tokens från Ethereum till Binance Smart Chain. Med andra ord, när någon sätter in en ERC-20-token på bryggan får de en BEP-20-token i gengäld, som sedan kan användas på Binance Smart Chain.
Det fanns ett "logiskt fel" i X-Bridges smarta avtalskod som ledde till utnyttjandet, enligt blockchain-säkerhetsföretaget CertiK. Felet i koden gjorde det möjligt för angriparen att ta ut tokens på Binance Smart Chain när inga deponerades på Ethereum.
Det slutade med att angriparen tjänade in 77,162 185 qXETH (80 miljoner USD), som de sedan använde som säkerhet och lånade andra påståenden från utlåningspooler värda XNUMX miljoner USD, enligt CertiK.
Dessa tillgångar är 15,688 37.6 wETH (767 miljoner USD), 28.5 BTC-B (9.5 miljoner USD), olika stablecoins till ett värde av cirka 5 miljoner USD och CAKE-, BUNNY- och MDX-tokens för cirka XNUMX miljoner USD.
Medan angriparen utnyttjade X-Bridge för 185 miljoner dollar, konverterade de inte direkt 77,162 80 qXETH till ETH, så det slutade med att de bara tjänade XNUMX miljoner dollar på ovanstående tokens, sa CertiK till The Block.
"Detta är den överlägset största exploateringen 2022 hittills", tillade företaget. Förra året förlorade DeFi-projekt 1.3 miljarder dollar i hackningar, enligt CertiK.
Qubit Finance sa att de har kontaktat exploatören för att erbjuda den maximala belöningen. Samtidigt har det inaktiverat vissa funktioner i X-Bridge tills vidare, medan det är möjligt att göra anspråk på pengar.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss