Uma exploração nas finanças descentralizadas (DeFi) protocolo Qubit Finance permitiu que um hacker saísse com US$ 80 milhões em criptomoedas roubadas ontem.
A falha específica do contrato inteligente que permitiu o ataque estava localizada no X-Bridge, uma ponte de cadeia cruzada que facilita trocas fáceis de token entre Ethereum e Binance Smart Chain.
Essa falha permitiu que o invasor inserisse dados maliciosos sem depositar Ethereum e recebesse US$ 185 milhões em Qubit xETH (um ativo que representa Ethereum em ponte na Binance Smart Chain) em troca.
O invasor então usou esse dinheiro como garantia para “emprestar” cerca de US$ 80 milhões em criptomoedas de vários grupos de empréstimos.
A ruptura completa de ativos roubados totaliza 15,688 wETH (US$ 37.6 milhões), 767 BTC-B (US$ 28.5 milhões), aproximadamente US$ 9.5 milhões em stablecoins, e US$ 5 milhões em tokens CAKE, BUNNY e MDX, de acordo com a empresa de auditoria CertiK.
Como o invasor nunca converteu sua “garantia” qXETH, o custo total do roubo para a Qubit Finance é de US$ 80 milhões.
Qubit oferece recompensa criptográfica
Qubit Finance publicado um post de blog hoje com uma análise passo a passo do ataque em sua totalidade.
Na página do Twitter de Qubit, a equipe também twittou que está “feliz por ter uma conversa com [o invasor]”. Ele anexou uma mensagem de captura de tela dizendo que o Qubit está “preparado para oferecer [ao invasor] a recompensa máxima pela exploração revelada” para “minimizar o efeito na comunidade”.
Os analistas de segurança Blockchain Peckshield twittaram na manhã de sexta-feira que auditaram o protocolo de empréstimos da Qubit Finance e fornecerão mais detalhes em breve.
Parece que a QBridge de @QubitFin é hackeado para cunhar uma enorme quantidade de garantias xETH e drenar os fundos do pool em cerca de US $ 80 milhões. Observe que auditamos o empréstimo do Qubit, não o QBridge! Mais por vir…
- PeckShield Inc. (@peckshield) 27 de janeiro de 2022
Embora esse ataque tenha sido o maior deste ano, não foi o primeiro hack de cadeia cruzada em 2022.
Na semana passada, um hacker de chapéu branco roubou US$ 1.73 milhão da Multichain antes de devolver US$ 900,000 e embolsar o restante como recompensa.
À medida que diferentes blockchains se tornam populares e a atividade cross-chain cresce junto, espera-se que projetos como Qubit e Multichain se tornem alvos-chave para hackers.
Fonte: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million