Най-голямата атака през 2022 г. досега, при която нападател „заема“ 80 млн. долара срещу 185 млн. долара в откраднато обезпечение.
Експлойт в протокола за децентрализирано финансиране (DeFi) Qubit Finance позволи на един хакер да си тръгне с 80 млн. долара в откраднати криптовалути вчера.
Конкретният недостатък на интелигентния договор, който даде възможност за атаката, се намираше в X-Bridge – мост между веригите, който улеснява лесната размяна на токени между Ethereum и Binance Smart Chain.
Този недостатък е позволил на нападателя да въведе злонамерени данни, без да депозира Етериум, и да получи в замяна Qubit xETH (актив, който представлява мост на Етериум в Binance Smart Chain) на стойност 185 млн. долара.
След това нападателят използва тези пари като обезпечение, за да „заеме“ криптовалути на стойност около 80 млн. долара от различни кредитни пулове.
Пълната разбивка на ограбените активи възлиза на 15 688 wETH (37,6 млн. долара), 767 BTC-B (28,5 млн. долара), приблизително 9,5 млн. долара в стабилни монети и 5 млн. долара в токени CAKE, BUNNY и MDX, според одиторската фирма CertiK.
Тъй като нападателят никога не е конвертирал своето „обезпечение“ qXETH, общата стойност на кражбата за Qubit Finance е 80 млн. долара.
Qubit предлага възнаграждение за криптовалути
Qubit Finance публикува днес публикация в блога си с подробна разбивка на атаката в нейната цялост.
На страницата на Qubit в Twitter екипът също така написа, че „се радва да проведе разговор с [нападателя]“. Той приложи съобщение със снимка на екрана, в което се казва, че Qubit е „готов да предложи на [нападателя] максималната награда за разкрития експлойт“, за да „сведе до минимум ефекта върху общността“.
Нашето съобщение до експлоатиращия]
Екипът се радва да проведем разговор с вас.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finance (@QubitFin) January 28, 2022
В петък сутринта анализаторите на сигурността на блокчейн Peckshield съобщиха в Twitter, че са извършили одит на протокола за кредитиране на Qubit Finance и скоро ще предоставят допълнителни подробности.
Изглежда, че QBridge на @QubitFin е хакнат, за да се изкопае огромно количество xETH обезпечение и да се източат около 80 млн. долара от средствата на пула. Моля, обърнете внимание, че ние проверихме кредитирането на Qubit, а не QBridge! Очаквайте още…
– PeckShield Inc. (@peckshield) January 27, 2022
Макар тази атака да е най-голямата за тази година, тя не е първата хакерска атака, свързана с кръстосани вериги, през 2022 г.
Миналата седмица хакер с бяла шапка открадна 1,73 млн. долара от Multichain, преди да върне 900 000 долара и да прибере останалата част като награда.
Тъй като различните блокчейн вериги стават популярни, а заедно с това расте и крос-верижната активност, проекти като Qubit и Multichain се очаква да се превърнат в ключови цели за хакерите.
