Ein Exploit im dezentralisierten Finanzwesen (DeFi)-Protokoll Qubit Finance ermöglichte es einem Hacker, gestern mit gestohlener Krypto im Wert von 80 Millionen Dollar davonzukommen.
Der spezifische Smart-Contract-Fehler, der den Angriff ermöglichte, befand sich in X-Bridge, einer Cross-Chain-Bridge, die einen einfachen Austausch von Token ermöglicht Ethereum und Binance-SmartChain.
Dieser Fehler ermöglichte es dem Angreifer, bösartige Daten einzugeben, ohne Ethereum zu hinterlegen, und im Gegenzug Qubit xETH (ein Vermögenswert, der überbrücktes Ethereum auf der Binance Smart Chain darstellt) im Wert von 185 Millionen US-Dollar zu erhalten.
Der Angreifer verwendete dieses Geld dann als Sicherheit, um Krypto im Wert von etwa 80 Millionen Dollar aus verschiedenen Kreditpools zu „leihen“.
Die vollständige Aufschlüsselung von entwendetes Vermögen beläuft sich auf 15,688 wETH (37.6 Millionen $), 767 BTC-B (28.5 Millionen $), ungefähr 9.5 Millionen $ in stabile Münzenund 5 Millionen Dollar in CAKE-, BUNNY- und MDX-Token, so die Wirtschaftsprüfungsgesellschaft CertiK.
Da der Angreifer seine qXETH-„Sicherheiten“ nie umgewandelt hat, belaufen sich die Gesamtkosten des Diebstahls für Qubit Finance auf 80 Millionen US-Dollar.
Qubit bietet Krypto-Bounty an
Qubit Finance veröffentlicht a blog post heute mit einer Play-by-Play-Aufschlüsselung des gesamten Angriffs.
Auf der Twitter-Seite von Qubit twitterte das Team außerdem, dass es „gerne ist, mit [dem Angreifer] ein Gespräch zu führen“. Es fügte eine Screenshot-Nachricht hinzu, die besagt, dass Qubit „bereit ist, [dem Angreifer] die maximale Prämie für den aufgedeckten Exploit anzubieten“, um „die Auswirkungen auf die Community zu minimieren“.
Die Blockchain-Sicherheitsanalysten Peckshield twitterten am Freitagmorgen, dass sie das Kreditvergabeprotokoll von Qubit Finance geprüft haben und bald weitere Einzelheiten bekannt geben werden.
Es scheint die QBridge von @QubitFin wird gehackt, um eine riesige Menge an xETH-Sicherheiten zu prägen und die Poolfonds um etwa 80 Millionen Dollar zu entleeren. Bitte beachten Sie, dass wir die Qubit-Ausleihe geprüft haben, nicht die QBridge! Da kommt noch mehr…
- PeckShield Inc. (@peckshield) 27. Januar 2022
Obwohl dieser Angriff der größte in diesem Jahr war, war es nicht der erste Cross-Chain-Hack im Jahr 2022.
Letzte Woche, ein White-Hat-Hacker gestohlen hat 1.73 Millionen US-Dollar von Multichain, bevor er 900,000 US-Dollar zurückgibt und den Rest als Kopfgeld einsteckt.
Da verschiedene Blockchains immer beliebter werden und die Cross-Chain-Aktivitäten parallel dazu zunehmen, wird erwartet, dass Projekte wie Qubit und Multichain zu wichtigen Zielen für Hacker werden.
Quelle: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million