Il più grande attacco nel 2022 finora ha visto un attaccante “prendere in prestito” 80 milioni di dollari contro 185 milioni di dollari di garanzie rubate.
Un exploit nel protocollo di finanza decentralizzata (DeFi) Qubit Finance ha permesso ad un hacker di andare via con 80 milioni di dollari in criptovalute rubate ieri.
La falla specifica dello smart contract che ha permesso l’attacco si trovava in X-Bridge, un ponte cross-chain che facilita lo scambio di token tra Ethereum e Binance Smart Chain.
Questa falla ha permesso all’attaccante di inserire dati dannosi senza depositare Ethereum e ricevere in cambio 185 milioni di dollari in Qubit xETH (un asset che rappresenta Ethereum bridged sulla Smart Chain di Binance).
L’attaccante ha poi usato questo denaro come garanzia per “prendere in prestito” circa 80 milioni di dollari di criptovalute da vari pool di prestito.
La ripartizione completa dei beni rubati ammonta a 15.688 wETH (37,6 milioni di dollari), 767 BTC-B (28,5 milioni di dollari), circa 9,5 milioni di dollari in stablecoin e 5 milioni di dollari in token CAKE, BUNNY e MDX, secondo la società di revisione CertiK.
Dal momento che l’attaccante non ha mai convertito il loro qXETH “collaterale”, il costo totale del furto per Qubit Finance è di 80 milioni di dollari.
Qubit offre una taglia sulla criptovaluta
Qubit Finance ha pubblicato un post sul blog oggi con una ripartizione dell’attacco nella sua interezza.
Sulla pagina Twitter di Qubit, il team ha anche twittato che è “felice di avere una conversazione con [l’attaccante]”. Ha allegato un messaggio di screenshot dicendo che Qubit è “pronto ad offrire [l’attaccante] la taglia massima per l’exploit rivelato” al fine di “ridurre al minimo l’effetto sulla comunità. “
Il nostro messaggio all’exploit]
Il team è lieto di avere una conversazione con te.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finance (@QubitFin) January 28, 2022
Gli analisti di sicurezza della blockchain Peckshield hanno twittato venerdì mattina di aver verificato il protocollo di prestito di Qubit Finance e forniranno presto ulteriori dettagli.
Sembra che il QBridge di @QubitFin sia stato violato per coniare un’enorme quantità di xETH in garanzia e prosciugare i fondi del pool di circa $80M. Si prega di notare che abbiamo controllato il prestito Qubit, non il QBridge! Ne arriveranno altri…
– PeckShield Inc. (@peckshield) January 27, 2022
Mentre questo attacco è stato il più grande di quest’anno, non è stato il primo attacco cross-chain nel 2022.
La settimana scorsa, un hacker white-hat ha rubato 1,73 milioni di dollari da Multichain prima di restituirne 900.000 e intascare il resto come taglia.
Man mano che diverse blockchain diventano popolari e l’attività cross-chain cresce di pari passo, ci si aspetta che progetti come Qubit e Multichain diventino obiettivi chiave per gli hacker.
