去中心化金融的一個漏洞(DEFI)昨天,Qubit Finance 協議使一名黑客盜取了價值 80 萬美元的加密貨幣。
導致攻擊的特定智能合約缺陷位於 X-Bridge 中,這是一個跨鏈橋,可以方便地在 X-Bridge 之間進行代幣交換。 以太幣 和 幣安智能鏈.
該缺陷使攻擊者能夠在不存入以太坊的情況下輸入惡意數據,並獲得價值 185 億美元的 Qubit xETH(代表幣安智能鏈上橋接以太坊的資產)作為回報。
然後,攻擊者用這筆錢作為抵押品,從各個貸款池“借”了價值約 80 萬美元的加密貨幣。
完整細分 被盜資產 總計 15,688 wETH(37.6 萬美元),767 BTC-B(28.5 萬美元),約 9.5 萬美元 stablecoins據審計公司 CertiK 稱,還有 5 萬美元的 CAKE、BUNNY 和 MDX 代幣。
由於攻擊者從未轉換其 qXETH“抵押品”,因此 Qubit Finance 的盜竊總成本為 80 萬美元。
Qubit 提供加密貨幣賞金
量子比特財經發表 博客文章 今天我們將詳細介紹整個進攻的具體情況。
在 Qubit 的 Twitter 頁面上,該團隊還發推文稱“很高興與[攻擊者]進行對話。” 它附上了一條屏幕截圖消息,稱 Qubit“準備為[攻擊者]所發現的漏洞提供最大的賞金”,以“盡量減少對社區的影響”。
區塊鏈安全分析師 Peckshield 週五早上在推特上表示,它已經審核了 Qubit Finance 的借貸協議,並將很快提供進一步的細節。
看起來QBridge的 @qubitfin 被黑客入侵以鑄造大量 xETH 抵押品並消耗約 80 萬美元的資金池資金。 請注意,我們審核的是 Qubit 借貸,而不是 QBridge! 更多…
— PeckShield Inc.(@peckshield) 2022 年 1 月 27 日
雖然這次攻擊是今年最大規模的一次,但這並不是 2022 年的第一次跨鏈黑客攻擊。
上週, 白帽黑客竊取 從 Multichain 處獲得 1.73 萬美元,然後返還 900,000 萬美元,並將其餘部分作為賞金收入囊中。
隨著不同的區塊鏈變得流行,跨鏈活動也隨之增長,像 Qubit 和 Multichain 這樣的項目預計將成為黑客的主要目標。
來源:https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million