Bei dem bisher größten Angriff im Jahr 2022 „lieh“ sich ein Angreifer $80 Millionen gegen $185 Millionen an gestohlenen Sicherheiten.
Eine Schwachstelle im dezentralen Finanzprotokoll Qubit Finance ermöglichte es einem Hacker gestern, mit 80 Millionen Dollar an gestohlenen Kryptowährungen davonzukommen.
Der spezifische Smart-Contract-Fehler, der den Angriff ermöglichte, befand sich in X-Bridge, einer kettenübergreifenden Brücke, die einen einfachen Token-Tausch zwischen Ethereum und der Binance Smart Chain ermöglicht.
Dieser Fehler ermöglichte es dem Angreifer, bösartige Daten einzugeben, ohne Ethereum zu hinterlegen, und im Gegenzug Qubit xETH im Wert von 185 Millionen Dollar zu erhalten (ein Vermögenswert, der überbrücktes Ethereum auf der Binance Smart Chain darstellt).
Der Angreifer nutzte dieses Geld dann als Sicherheit, um sich Kryptowährungen im Wert von etwa 80 Millionen Dollar von verschiedenen Leihpools zu „leihen“.
Die vollständige Aufschlüsselung der entwendeten Vermögenswerte beläuft sich laut der Wirtschaftsprüfungsgesellschaft CertiK auf 15.688 wETH (37,6 Mio. $), 767 BTC-B (28,5 Mio. $), etwa 9,5 Mio. $ in Stablecoins und 5 Mio. $ in CAKE-, BUNNY- und MDX-Token.
Da die Angreifer ihre qXETH-„Sicherheiten“ nie umwandelten, belaufen sich die Gesamtkosten des Diebstahls für Qubit Finance auf 80 Millionen Dollar.
Qubit bietet Krypto-Bounty
Qubit Finance hat heute einen Blog-Beitrag veröffentlicht, in dem der Angriff in seiner Gänze beschrieben wird.
Auf der Twitter-Seite von Qubit twitterte das Team außerdem, dass es „froh ist, ein Gespräch mit [dem Angreifer] zu führen.“ Es fügte eine Screenshot-Meldung hinzu, die besagt, dass Qubit „bereit ist, [dem Angreifer] das maximale Kopfgeld für den aufgedeckten Exploit zu bieten“, um „die Auswirkungen auf die Community zu minimieren. „
Unsere Nachricht an den Angreifer]
Das Team freut sich auf ein Gespräch mit Ihnen.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda– Qubit Finance (@QubitFin) Januar 28, 2022
Das Blockchain-Sicherheitsunternehmen Peckshield hat am Freitagmorgen getwittert, dass es das Kreditvergabeprotokoll von Qubit Finance geprüft hat und bald weitere Details bekannt geben wird.
Es scheint, dass die QBridge von @QubitFin gehackt wurde, um eine riesige Menge an xETH-Sicherheiten zu prägen und den Pool-Fonds um $80M zu leeren. Bitte beachten Sie, dass wir die Qubit-Kredite geprüft haben, nicht die QBridge! Mehr dazu später…
– PeckShield Inc. (@peckshield) Januar 27, 2022
Während dieser Angriff der größte in diesem Jahr war, war es nicht der erste Cross-Chain-Hack im Jahr 2022.
Letzte Woche stahl ein White-Hat-Hacker 1,73 Millionen Dollar von Multichain, bevor er 900.000 Dollar zurückgab und den Rest als Kopfgeld kassierte.
Da verschiedene Blockchains immer beliebter werden und die Cross-Chain-Aktivitäten damit zunehmen, werden Projekte wie Qubit und Multichain voraussichtlich zu wichtigen Zielen für Hacker werden.