بهره برداری در امور مالی غیرمتمرکز (DEFI) پروتکل Qubit Finance یک هکر را قادر ساخت تا دیروز با 80 میلیون دلار رمزارز دزدیده شده کنار برود.
نقص قرارداد هوشمند خاص که حمله را فعال کرد، در X-Bridge قرار داشت، یک پل زنجیره ای متقابل که تبادل آسان توکن ها را تسهیل می کند. Ethereum و زنجیره هوشمند Binance.
این نقص به مهاجم این امکان را میدهد تا دادههای مخرب را بدون سپردهگذاری اتریوم وارد کند و در ازای آن ۱۸۵ میلیون دلار Qubit xETH (دارایی که نشاندهنده پل Ethereum بر روی زنجیره هوشمند Binance است) دریافت کند.
سپس مهاجم از این پول به عنوان وثیقه برای «قرض گرفتن» حدود 80 میلیون دلار ارز دیجیتال از استخرهای مختلف وام استفاده کرد.
تفکیک کامل از دارایی های غرق شده به ارزش 15,688 (37.6 میلیون دلار)، 767 BTC-B (28.5 میلیون دلار)، تقریباً 9.5 میلیون دلار در stablecoinsطبق گفته شرکت حسابرسی CertiK، و 5 میلیون دلار در توکن های CAKE، BUNNY، و MDX.
از آنجایی که مهاجم هرگز qXETH "وثیقه" خود را تبدیل نکرد، کل هزینه سرقت به Qubit Finance 80 میلیون دلار است.
کیوبیت جایزه کریپتو را ارائه می دهد
Qubit Finance منتشر شد یک پست وبلاگ امروز با تفکیک بازی به بازی حمله به طور کامل.
در صفحه توییتر کیوبیت، این تیم همچنین در توییتی نوشت که "از گفتگو با [مهاجم] خوشحال است." این یک پیام اسکرین شات را ضمیمه کرد که میگوید کیوبیت «آماده است تا به [مهاجم] حداکثر پاداش برای سوءاستفاده آشکار شده ارائه دهد» تا «تاثیر آن را بر جامعه به حداقل برساند».
تحلیلگران امنیت بلاک چین، Peckshield صبح جمعه در توییتی اعلام کردند که پروتکل وامدهی Qubit Finance را حسابرسی کرده است و به زودی جزئیات بیشتری را ارائه خواهد کرد.
به نظر می رسد QBridge از @QubitFin هک شده است تا مقدار زیادی وثیقه xETH را بریده و وجوه استخر را حدود 80 میلیون دلار تخلیه کند. لطفاً توجه داشته باشید که ما وامدهی Qubit را بررسی کردیم، نه QBridge! بیشتر در راه است…
- شرکت PeckShield (peckshield) ژانویه 27، 2022
در حالی که این حمله بزرگترین حمله امسال بوده است، اما اولین هک زنجیره ای در سال 2022 نبود.
هفته گذشته ، یک هکر کلاه سفید دزدید 1.73 میلیون دلار از Multichain قبل از بازگرداندن 900,000 دلار و گرفتن بقیه به عنوان جایزه.
همانطور که بلاک چین های مختلف محبوب می شوند و فعالیت های زنجیره ای در کنار آن رشد می کند، انتظار می رود پروژه هایی مانند Qubit و Multichain به اهداف کلیدی برای هکرها تبدیل شوند.
منبع: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million