Շահագործում ապակենտրոնացված ֆինանսներում (defiQubit Finance-ի արձանագրությունը երեկ թույլ տվեց մեկ հաքերի հեռանալ 80 միլիոն դոլարի գողացված կրիպտո քարտով:
Հատուկ խելացի պայմանագրային թերությունը, որը հնարավորություն տվեց հարձակումը, գտնվում էր X-Bridge-ում՝ խաչաձեւ շղթայական կամուրջում, որը հեշտացնում է նշանների միջև հեշտ փոխանակումը: Ethereum և Binance Smart շղթա.
Այս թերությունը հարձակվողին հնարավորություն է տվել մուտքագրել վնասակար տվյալներ՝ առանց Ethereum-ի ավանդադրման և դրա դիմաց ստանալ 185 միլիոն դոլար արժողությամբ Qubit xETH (ակտիվ, որը ներկայացնում է կամրջված Ethereum-ը Binance Smart Chain-ի վրա):
Այնուհետև հարձակվողը այս գումարն օգտագործել է որպես գրավ՝ վարկավորման տարբեր լողավազաններից մոտ 80 միլիոն դոլար արժողությամբ կրիպտո «փոխառելու» համար:
-ի ամբողջական բաժանումը թալանված ակտիվներ կազմում է 15,688 WETH (37.6 միլիոն դոլար), 767 BTC-B (28.5 միլիոն դոլար), մոտավորապես 9.5 միլիոն դոլար ստաբլեկիններ, և 5 միլիոն դոլար CAKE, BUNNY և MDX նշաններով, ըստ CertiK աուդիտորական ընկերության:
Քանի որ հարձակվողը երբեք չի փոխակերպել իրենց qXETH «գրավը», գողության ընդհանուր արժեքը Qubit Finance-ին կազմում է $80 միլիոն:
Qubit-ն առաջարկում է կրիպտո պարգևներ
Հրապարակվել է Qubit Finance-ը ա օրագրում Հաղորդագրություն այսօր հարձակման խաղ-առ-խաղի ամբողջական բաշխումով:
Qubit-ի Twitter-ի էջում թիմը նաև գրել է, որ «ուրախ է [հարձակվողի] հետ զրույց ունենալու համար»: Այն կցել է սքրինշոթ հաղորդագրություն, որում ասվում է, որ Qubit-ը «պատրաստ է առաջարկել [հարձակվողին] առավելագույն պարգևը բացահայտված շահագործման համար»՝ «նվազագույնի հասցնելու ազդեցությունը համայնքի վրա»:
Blockchain-ի անվտանգության վերլուծաբան Peckshield-ը ուրբաթ առավոտյան թվիթերում գրել է, որ ստուգել է Qubit Finance-ի վարկավորման արձանագրությունը և շուտով կտրամադրի լրացուցիչ մանրամասներ:
Թվում է, թե QBridge-ը @QubitFin կոտրվել է հսկայական քանակությամբ xETH գրավի հատման և լողավազանի միջոցները մոտ 80 միլիոն դոլարի չափով սպառելու համար: Խնդրում ենք նկատի ունենալ, որ մենք ստուգել ենք Qubit-ի վարկավորումը, ոչ թե QBridge-ը: Ավելի շատ սպասվում է…
- PeckShield Inc. (@peckshield) Հունվար 27, 2022
Թեև այս հարձակումը ամենամեծն է եղել այս տարի, դա առաջին խաչաձև շղթայական հաքերային հարձակումը չէր 2022 թվականին:
Անցյալ շաբաթ սպիտակ գլխարկով հաքերը գողացել է 1.73 միլիոն դոլար Multichain-ից՝ նախքան 900,000 դոլարը վերադարձնելը և մնացածը որպես պարգև գրպանելը:
Քանի որ տարբեր բլոկչեյններ դառնում են հանրաճանաչ, և դրանց կողքին աճում է միջշղթայական գործունեությունը, ակնկալվում է, որ Qubit-ի և Multichain-ի նման նախագծերը կդառնան հիմնական թիրախ հաքերների համար:
Աղբյուր՝ https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million