Ang cross-chain bridge ng DeFi protocol na Qubit Finance, na tinatawag na X-Bridge, ay naging pinagsamantalahan at nawalan ng $80 milyon sa proseso.
Pinapadali ng X-Bridge ang pagpapalit ng mga token mula sa Ethereum patungo sa Binance Smart Chain. Sa madaling salita, kapag may nagdeposito ng ERC-20 token sa tulay, makakatanggap sila ng BEP-20 token bilang kapalit, na maaaring magamit sa Binance Smart Chain.
Nagkaroon ng “lohikal na error” sa smart contract code ng X-Bridge na humantong sa pagsasamantala, ayon sa blockchain security firm na CertiK. Ang error sa code ay nagpapahintulot sa attacker na mag-withdraw ng mga token sa Binance Smart Chain kapag walang nadeposito sa Ethereum.
Ang umaatake ay nakakuha ng 77,162 qXETH ($185 milyon), na ginamit nila bilang collateral at humiram ng iba pang mga paggigiit mula sa mga lending pool na nagkakahalaga ng $80 milyon, ayon sa CertiK.
Ang mga asset na ito ay 15,688 wETH ($37.6 milyon), 767 BTC-B ($28.5 milyon), humigit-kumulang $9.5 milyon na halaga ng iba't ibang stablecoin, at humigit-kumulang $5 milyon na halaga ng CAKE, BUNNY, at MDX token.
Habang pinagsamantalahan ng umaatake ang X-Bridge para sa $185 milyon, hindi nila direktang na-convert ang 77,162 qXETH sa ETH, kaya nauwi lamang sila ng $80 milyon sa pamamagitan ng mga token sa itaas, sinabi ni CertiK sa The Block.
"Ito na ang pinakamalaking pagsasamantala noong 2022 hanggang ngayon," idinagdag ng kumpanya. Noong nakaraang taon, ang mga proyekto ng DeFi ay nawalan ng $1.3 bilyon sa mga hack, ayon sa CertiK.
Sinabi ng Qubit Finance na nakipag-ugnayan na ito sa mapagsamantala upang mag-alok ng pinakamataas na pabuya. Samantala, hindi nito pinagana ang ilang mga function ng X-Bridge hanggang sa susunod na abiso, habang ang pag-claim ng mga pondo ay magagamit.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss