Төвлөрсөн бус санхүүгийн мөлжлөг (DEFI) Qubit Finance протокол нь өчигдөр нэг хакерыг хулгайлсан 80 сая долларын криптотой холдох боломжийг олгосон.
Халдлагыг идэвхжүүлсэн ухаалаг гэрээний тодорхой дутагдал нь X-Bridge-д байрладаг бөгөөд энэ нь токеныг хооронд нь хялбар солилцох боломжийг олгодог хөндлөн гинжин гүүр юм. Ethereum болон Binance Ухаалаг гинж.
Энэхүү дутагдал нь халдагчдад Ethereum байршуулахгүйгээр хортой өгөгдөл оруулах боломжийг олгож, хариуд нь Qubit xETH (Binance Smart Chain дээрх гүүрэн Ethereum-ийг төлөөлдөг хөрөнгө) 185 сая долларын үнэ цэнийг авах боломжийг олгосон.
Дараа нь халдагч энэ мөнгийг барьцаа болгон ашиглаж, янз бүрийн зээлийн сангаас 80 орчим сая долларын крипто "зээлжээ".
-ийн бүрэн задаргаа олсон хөрөнгө 15,688 WETH (37.6 сая доллар), 767 BTC-B (28.5 сая доллар), ойролцоогоор 9.5 сая доллар байна. тогтвортойcoins, мөн CAKE, BUNNY, MDX жетонуудад 5 сая доллар зарцуулсан гэж аудитын CertiK компани мэдэгдэв.
Халдагчид хэзээ ч qXETH "барьцаа хөрөнгөө" хөрвүүлээгүй тул хулгайн нийт зардал нь Qubit Finance-д 80 сая доллар болжээ.
Qubit нь крипто шагналыг санал болгодог
Qubit Finance нийтлэгдсэн блог Өнөөдөр довтолгооны тоглолтыг бүхэлд нь задлан үзүүлэв.
Кубитийн твиттер хуудсан дээр багийнхан "[халдлага үйлдэгчтэй] ярилцсандаа баяртай байна" гэж жиргэжээ. Энэ нь "Нийгэмд үзүүлэх нөлөөг багасгахын тулд" Qubit "[халдагчид] илчлэгдсэн мөлжлөгийн төлөө хамгийн их шагналыг санал болгоход бэлэн байна" гэсэн дэлгэцийн агшинг хавсаргав.
Блокчейн аюулгүй байдлын шинжээчид Peckshield баасан гарагийн өглөө твиттер хуудсандаа Qubit Finance-ийн зээлийн протоколд аудит хийсэн бөгөөд удахгүй дэлгэрэнгүй мэдээлэл өгөх болно.
QBridge-ийнх шиг санагдаж байна @QubitFin асар их хэмжээний xETH барьцаа хөрөнгө гаргаж, 80 сая долларын хөрөнгийг урсгах зорилгоор хакерджээ. Бид QBridge-д биш харин Qubit зээлийг аудит хийсэн гэдгийг анхаарна уу! Цаашид...
- PeckShield Inc. (@peckshield) Нэгдүгээр 27, 2022
Энэ халдлага энэ жилийн хамгийн том халдлага байсан ч 2022 оны анхны хөндлөн гинжин хакердсан хэрэг биш юм.
Өнгөрсөн долоо хоногт, цагаан малгайт хакер хулгайлсан 1.73 долларыг буцааж, үлдсэнийг нь шагнал болгон халааслахаасаа өмнө Multichain-аас 900,000 сая доллар.
Төрөл бүрийн блокчэйн түгээмэл болж, гинжин хэлхээний үйл ажиллагаа үүнтэй зэрэгцэн нэмэгдэхийн хэрээр Qubit, Multichain зэрэг төслүүд хакеруудын гол зорилт болох төлөвтэй байна.
Эх сурвалж: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million