ექსპლუატაცია დეცენტრალიზებულ ფინანსებში (Defi) პროტოკოლმა Qubit Finance-მა ერთ ჰაკერს საშუალება მისცა გუშინ 80 მილიონი დოლარის მოპარული კრიპტოვალუტით გასულიყო.
სპეციფიური ჭკვიანი კონტრაქტის ხარვეზი, რამაც გამოიწვია შეტევა, განლაგებული იყო X-Bridge-ში, ჯაჭვურ ხიდზე, რომელიც ხელს უწყობს ნიშნების მარტივ გაცვლას. Ethereum მდე Binance ჭკვიანი ჯაჭვი.
ამ ხარვეზმა საშუალება მისცა თავდამსხმელს შეეტანა მავნე მონაცემები Ethereum-ის დეპონირების გარეშე და სანაცვლოდ მიეღო 185 მილიონი დოლარის ღირებულების Qubit xETH (აქტივი, რომელიც წარმოადგენს ხიდის Ethereum-ს Binance Smart Chain-ზე).
შემდეგ თავდამსხმელმა გამოიყენა ეს ფული გირაოს სახით, რათა „ასესხებინა“ დაახლოებით 80 მილიონი დოლარის ღირებულების კრიპტო სხვადასხვა საკრედიტო ფონდიდან.
სრული დაშლა განდევნილი აქტივები შეადგენს 15,688 WETH (37.6 მილიონი აშშ დოლარი), 767 BTC-B (28.5 მილიონი აშშ დოლარი), დაახლოებით 9.5 მილიონი აშშ დოლარი stablecoinsდა 5 მილიონი დოლარი CAKE, BUNNY და MDX ტოკენებში, აუდიტორული ფირმა CertiK-ის მიხედვით.
მას შემდეგ, რაც თავდამსხმელმა არასოდეს გადააქცია თავისი qXETH „გირაო“, ქურდობის მთლიანი ღირებულება Qubit Finance-ში არის 80 მილიონი დოლარი.
Qubit გთავაზობთ კრიპტო ბაუნტი
გამოქვეყნდა Qubit Finance დღიურში შეტყობინება დღეს თავდასხმის თამაშ-თამაშის დაშლით მთლიანად.
კუბიტის Twitter-ის გვერდზე, გუნდმა ასევე გამოაქვეყნა ტვიტერი, რომ „მოხარულია [თავდამსხმელთან] საუბრით“. მას დაურთო სკრინშოტი, რომელშიც ნათქვამია, რომ კუბიტი „მომზადებულია შესთავაზოს [თავდამსხმელს] მაქსიმალური ჯილდო გამოვლენილი ექსპლოიტისთვის“, რათა „შეამციროს ეფექტი საზოგადოებაზე“.
Blockchain უსაფრთხოების ანალიტიკოსებმა Peckshield-მა პარასკევს დილით გამოაქვეყნა Twitter-ზე, რომ მან მოახდინა Qubit Finance-ის დაკრედიტების პროტოკოლის აუდიტი და დამატებით დეტალებს მალე მოგაწვდით.
როგორც ჩანს, QBridge of @QubitFin გატეხილია უზარმაზარი xETH გირაოს მოსაპოვებლად და აუზის სახსრების დაახლოებით 80 მილიონი აშშ დოლარის ამოწურვის მიზნით. გთხოვთ გაითვალისწინოთ, რომ ჩვენ ჩავატარეთ Qubit-ის დაკრედიტება და არა QBridge! მეტი წინ…
- PeckShield Inc. (@peckshield) იანვარი 27, 2022
მიუხედავად იმისა, რომ ეს თავდასხმა ყველაზე მასშტაბური იყო წელს, ეს არ იყო პირველი ჯვარედინი ჰაკი 2022 წელს.
გასულ კვირას, თეთრქუდიანმა ჰაკერმა მოიპარა 1.73 მილიონი დოლარი Multichain-ისგან, სანამ 900,000 აშშ დოლარს დააბრუნებს და დანარჩენს ჯიბეში ჯდება.
მას შემდეგ, რაც სხვადასხვა ბლოკჩეინი პოპულარული ხდება და მათთან ერთად იზრდება ჯვარედინი აქტივობა, პროექტები, როგორიცაა Qubit და Multichain, სავარაუდოდ, გახდება ჰაკერების მთავარი სამიზნეები.
წყარო: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million