Η διασταυρούμενη γέφυρα του πρωτοκόλλου DeFi Qubit Finance, που ονομάζεται X-Bridge, ήταν Κακοποιημένα και έχασε 80 εκατομμύρια δολάρια στη διαδικασία.
Το X-Bridge διευκολύνει την ανταλλαγή κουπονιών από το Ethereum στο Binance Smart Chain. Με άλλα λόγια, όταν κάποιος καταθέτει ένα διακριτικό ERC-20 στη γέφυρα, λαμβάνει σε αντάλλαγμα ένα διακριτικό BEP-20, το οποίο μπορεί στη συνέχεια να χρησιμοποιηθεί στο Binance Smart Chain.
Υπήρξε ένα «λογικό σφάλμα» στον κώδικα έξυπνης σύμβασης του X-Bridge που οδήγησε στην εκμετάλλευση, σύμφωνα με την εταιρεία ασφάλειας blockchain CertiK. Το σφάλμα στον κώδικα επέτρεψε στον εισβολέα να αποσύρει διακριτικά στο Binance Smart Chain όταν κανένα δεν είχε κατατεθεί στο Ethereum.
Ο εισβολέας κατέληξε να έχει συμψηφίσει 77,162 qXETH (185 εκατομμύρια δολάρια), τα οποία στη συνέχεια χρησιμοποίησε ως εγγύηση και δανείστηκε άλλα στοιχεία από ομίλους δανεισμού αξίας 80 εκατομμυρίων δολαρίων, σύμφωνα με το CertiK.
Αυτά τα περιουσιακά στοιχεία είναι 15,688 WETH (37.6 εκατομμύρια δολάρια), 767 BTC-B (28.5 εκατομμύρια δολάρια), διάφορα stablecoins αξίας περίπου 9.5 εκατομμυρίων δολαρίων και μάρκες CAKE, BUNNY και MDX αξίας περίπου 5 εκατομμυρίων δολαρίων.
Ενώ ο εισβολέας εκμεταλλεύτηκε το X-Bridge για 185 εκατομμύρια δολάρια, δεν μετέτρεψε απευθείας το 77,162 qXETH σε ETH, και έτσι κατέληξαν να κερδίσουν μόνο 80 εκατομμύρια δολάρια μέσω των παραπάνω διακριτικών, είπε η CertiK στο The Block.
«Αυτό είναι μακράν η μεγαλύτερη εκμετάλλευση του 2022 μέχρι σήμερα», πρόσθεσε η εταιρεία. Πέρυσι, τα έργα DeFi έχασαν 1.3 δισεκατομμύρια δολάρια σε hacks, σύμφωνα με το CertiK.
Η Qubit Finance είπε ότι έχει έρθει σε επαφή με τον εκμεταλλευτή για να προσφέρει το μέγιστο μπόνους. Εν τω μεταξύ, έχει απενεργοποιήσει ορισμένες λειτουργίες του X-Bridge μέχρι νεωτέρας, ενώ η διεκδίκηση κεφαλαίων είναι διαθέσιμη.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss