Een exploit in gedecentraliseerde financiën (Defi) protocol Qubit Finance stelde een hacker gisteren in staat om weg te lopen met $ 80 miljoen aan gestolen crypto.
De specifieke smart contract-fout die de aanval mogelijk maakte, bevond zich in X-Bridge, een cross-chain bridge die gemakkelijke token-swaps tussen Ethereum en Binance slimme ketting.
Door deze fout kon de aanvaller kwaadaardige gegevens invoeren zonder Ethereum te deponeren en in ruil daarvoor $ 185 miljoen aan Qubit xETH (een activa die overbrugd Ethereum op de Binance Smart Chain vertegenwoordigt) ontvangen.
De aanvaller gebruikte dit geld vervolgens als onderpand om ongeveer $ 80 miljoen aan crypto te 'lenen' van verschillende leenpools.
De volledige uitsplitsing van gestolen activa bedraagt 15,688 wETH ($37.6 miljoen), 767 BTC-B ($28.5 miljoen), ongeveer $9.5 miljoen in stablecoins, en $ 5 miljoen aan CAKE-, BUNNY- en MDX-tokens, volgens auditkantoor CertiK.
Aangezien de aanvaller zijn qXETH-"onderpand" nooit heeft omgezet, bedragen de totale kosten van de diefstal voor Qubit Finance $ 80 miljoen.
Qubit biedt crypto-bounty
Qubit Finance gepubliceerd een blog post vandaag met een play-by-play uitsplitsing van de aanval in zijn geheel.
Op de Twitter-pagina van Qubit twitterde het team ook dat het "blij is om een gesprek te hebben met [de aanvaller]." Het voegde een screenshot bij waarin stond dat Qubit "bereid is om [de aanvaller] de maximale premie te bieden voor de onthulde exploit" om "het effect op de gemeenschap te minimaliseren".
Blockchain-beveiligingsanalisten Peckshield tweette vrijdagochtend dat het het uitleenprotocol van Qubit Finance had gecontroleerd en binnenkort meer details zal verstrekken.
Het lijkt de QBridge van @QubitFin wordt gehackt om enorme hoeveelheden xETH-onderpand te slaan en de poolfondsen ongeveer $ 80 miljoen te laten leeglopen. Houd er rekening mee dat we de Qubit-leningen hebben gecontroleerd, niet de QBridge! Meer volgt nog…
- PeckShield Inc. (@peckshield) 27 januari 2022
Hoewel deze aanval dit jaar de grootste was, was het niet de eerste cross-chain hack in 2022.
Vorige week, een hacker met een witte hoed stal $ 1.73 miljoen van Multichain voordat hij $ 900,000 teruggaf en de rest als een premie in zijn zak stopte.
Naarmate verschillende blockchains populair worden en de cross-chain-activiteit ernaast groeit, wordt verwacht dat projecten zoals Qubit en Multichain belangrijke doelwitten voor hackers worden.
Bron: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million