پل زنجیره ای متقاطع پروتکل دیفای کیوبیت فاینانس به نام X-Bridge بوده است سوء استفاده قرار گیرد و در این راه 80 میلیون دلار ضرر کرد.
X-Bridge تعویض توکن ها از اتریوم به زنجیره هوشمند بایننس را تسهیل می کند. به عبارت دیگر، هنگامی که شخصی یک توکن ERC-20 را به پل واریز می کند، در ازای آن یک توکن BEP-20 دریافت می کند که سپس می تواند در زنجیره هوشمند بایننس استفاده شود.
به گفته شرکت امنیتی بلاک چین CertiK، یک "خطای منطقی" در کد قرارداد هوشمند X-Bridge وجود داشت که منجر به این اکسپلویت شد. خطای کد به مهاجم اجازه میدهد تا توکنهایی را در زنجیره هوشمند بایننس پس بگیرد، زمانی که هیچ کدی در اتریوم سپرده نشده است.
به گفته CertiK، مهاجم در نهایت 77,162 qXETH (185 میلیون دلار) را به دست آورد، که سپس به عنوان وثیقه استفاده کرد و سایر ادعاها را از استخرهای وام به ارزش 80 میلیون دلار قرض گرفت.
این دارایی ها 15,688 WETH (37.6 میلیون دلار)، 767 BTC-B (28.5 میلیون دلار)، حدود 9.5 میلیون دلار استیبل کوین های مختلف و حدود 5 میلیون دلار توکن CAKE، BUNNY و MDX هستند.
CertiK به The Block گفت، در حالی که مهاجم X-Bridge را به مبلغ 185 میلیون دلار مورد سوء استفاده قرار داد، اما آنها مستقیماً 77,162 qXETH را به ETH تبدیل نکردند، بنابراین از طریق توکنهای فوق تنها 80 میلیون دلار سود کسب کردند.
این شرکت افزود: "این تا کنون بزرگترین بهره برداری سال 2022 است." به گفته CertiK، سال گذشته، پروژههای DeFi 1.3 میلیارد دلار در هک از دست دادند.
Qubit Finance گفت که با بهرهبردار تماس گرفته است تا حداکثر جایزه را ارائه دهد. در همین حال، برخی از عملکردهای X-Bridge را تا اطلاع ثانوی غیرفعال کرده است، در حالی که مطالبه وجوه موجود است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss