O maior ataque em 2022 até agora viu um atacante “emprestar” $80 milhões contra $185 milhões em garantias roubadas.
Uma exploração no protocolo de finanças descentralizadas (DeFi) Qubit Finance permitiu que um hacker se afastasse ontem com 80 milhões de dólares em criptográficos roubados.
A falha específica de contrato inteligente que permitiu o ataque foi localizada em X-Bridge, uma ponte de cadeia cruzada que facilita trocas fáceis de fichas entre Ethereum e Binance Smart Chain.
Esta falha permitiu ao atacante introduzir dados maliciosos sem depositar Ethereum e receber em troca $185 milhões em Qubit xETH (um activo que representa o Ethereum ligado ao Binance Smart Chain).
O atacante utilizou então este dinheiro como garantia para “emprestar” cerca de 80 milhões de dólares de criptográficos de várias piscinas de empréstimo.
A repartição completa dos activos em purloined ascende a 15.688 wETH ($37,6 milhões), 767 BTC-B ($28,5 milhões), aproximadamente $9,5 milhões de dólares em moedas de moeda estável, e $5 milhões em fichas CAKE, BUNNY, e MDX, de acordo com a firma de auditoria CertiK.
Uma vez que o atacante nunca converteu a sua “garantia qXETH”, o custo total do roubo para a Qubit Finance é de $80 milhões.
Qubit oferece prémio criptográfico
Qubit Finance publicou hoje um post no blogue com uma análise play-by-play do ataque na sua totalidade.
Na página do Qubit no Twitter, a equipa também tweeted que está “contente por ter uma conversa com [o atacante]”. Anexou uma mensagem de captura de ecrã dizendo que Qubit está “preparado para oferecer [ao atacante] a máxima recompensa pela exploração revelada”, a fim de “minimizar o efeito na comunidade”.
A nossa mensagem ao explorador]
A equipa tem o prazer de ter uma conversa consigo.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finance (@QubitFin) 28 de Janeiro de 2022
Os analistas de segurança Peckshield tweeted na manhã de sexta-feira que tinha auditado o protocolo de empréstimo da Qubit Finance e fornecerá mais detalhes em breve.
Parece que o QBridge de @QubitFin é pirateado para cunhar uma enorme quantidade de xETH colateral e drenar os fundos da piscina cerca de $80M. Note-se que auditámos os empréstimos Qubit, não o QBridge! Mais para vir…
– PeckShield Inc. (@peckshield) 27 de Janeiro de 2022
Embora este ataque tenha sido o maior este ano, não foi o primeiro hack de cadeia cruzada em 2022.
Na semana passada, um hacker de chapéu branco roubou $1,73 milhões à Multichain antes de devolver $900.000 e embolsar o resto como recompensa.
À medida que as diferentes cadeias de bloqueio se tornam populares e a actividade de cadeia cruzada cresce a seu lado, projectos como Qubit e Multichain devem tornar-se alvos chave para os hackers.
