Eksploitasi dalam kewangan terdesentralisasi (DeFi) protokol Qubit Finance membolehkan seorang penggodam melarikan diri dengan $80 juta dalam kripto yang dicuri semalam.
Kesilapan kontrak pintar khusus yang membolehkan serangan itu terletak di X-Bridge, jambatan rantai silang yang memudahkan pertukaran token mudah antara Ethereum and Rantaian Pintar Binance.
Kecacatan ini membolehkan penyerang memasukkan data berniat jahat tanpa mendepositkan Ethereum dan menerima nilai $185 juta dalam Qubit xETH (aset yang mewakili Ethereum tersambung pada Rangkaian Pintar Binance) sebagai balasan.
Penyerang kemudian menggunakan wang ini sebagai cagaran untuk "meminjam" kripto bernilai kira-kira $80 juta daripada pelbagai kumpulan pinjaman.
Pecahan penuh aset yang dikurung berjumlah 15,688 wETH ($37.6 juta), 767 BTC-B ($28.5 juta), kira-kira $9.5 juta dalam stabilcoins, dan $5 juta dalam token CAKE, BUNNY, dan MDX, menurut firma audit CertiK.
Memandangkan penyerang tidak pernah menukar "cagaran" qXETH mereka, jumlah kos kecurian kepada Qubit Finance ialah $80 juta.
Qubit menawarkan hadiah crypto
Qubit Finance diterbitkan blog post hari ini dengan pecahan permainan demi permainan serangan secara keseluruhannya.
Pada halaman Twitter Qubit, pasukan itu juga menulis tweet bahawa ia "gembira untuk berbual dengan [penyerang]." Ia melampirkan mesej tangkapan skrin yang mengatakan bahawa Qubit "bersedia untuk menawarkan [penyerang] ganjaran maksimum untuk eksploitasi yang didedahkan" untuk "meminimumkan kesan ke atas komuniti."
Penganalisis keselamatan Blockchain Peckshield tweet pada pagi Jumaat bahawa ia telah mengaudit protokol pinjaman Qubit Finance dan akan memberikan butiran lanjut tidak lama lagi.
Nampaknya QBridge daripada @QubitFin digodam untuk menghasilkan sejumlah besar cagaran xETH dan mengalirkan dana kumpulan kira-kira $80J. Sila ambil perhatian bahawa kami mengaudit pinjaman Qubit, bukan QBridge! Lebih banyak akan datang…
- PeckShield Inc. (@peckshield) Januari 27, 2022
Walaupun serangan ini merupakan yang terbesar pada tahun ini, ia bukanlah yang pertama menggodam rantaian silang pada tahun 2022.
Minggu lepas, penggodam topi putih mencuri $1.73 juta daripada Multichain sebelum memulangkan $900,000 dan mengantongi selebihnya sebagai hadiah.
Memandangkan rantaian blok yang berbeza menjadi popular dan aktiviti rantaian silang berkembang bersamanya, projek seperti Qubit dan Multichain dijangka menjadi sasaran utama untuk penggodam.
Sumber: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million