去中心化金融的一个漏洞(DEFI)昨天,Qubit Finance 协议使一名黑客盗取了价值 80 万美元的加密货币。
导致攻击的特定智能合约缺陷位于 X-Bridge 中,这是一个跨链桥,可以方便地在 X-Bridge 之间进行代币交换。 以太币 和 币安智能链.
该缺陷使攻击者能够在不存入以太坊的情况下输入恶意数据,并获得价值 185 亿美元的 Qubit xETH(代表币安智能链上桥接以太坊的资产)作为回报。
然后,攻击者用这笔钱作为抵押品,从各个贷款池“借”了价值约 80 万美元的加密货币。
完整细分 被盗资产 总计 15,688 wETH(37.6 万美元),767 BTC-B(28.5 万美元),约 9.5 万美元 stablecoins据审计公司 CertiK 称,还有 5 万美元的 CAKE、BUNNY 和 MDX 代币。
由于攻击者从未转换其 qXETH“抵押品”,因此 Qubit Finance 的盗窃总成本为 80 万美元。
Qubit 提供加密货币赏金
量子比特财经发表 博客文章 今天我们将详细介绍整个进攻的具体情况。
在 Qubit 的 Twitter 页面上,该团队还发推文表示“很高兴与[攻击者]进行对话。”它附上了一条屏幕截图消息,称 Qubit“准备为[攻击者]所发现的漏洞提供最大的赏金”,以“尽量减少对社区的影响”。
区块链安全分析师 Peckshield 周五早上在推特上表示,它已经审核了 Qubit Finance 的借贷协议,并将很快提供进一步的细节。
看起来QBridge的 @量子比特 被黑客入侵以铸造大量 xETH 抵押品并消耗约 80 万美元的资金池资金。 请注意,我们审核的是 Qubit 借贷,而不是 QBridge! 更多…
- PeckShield Inc.(@peckshield) 2022 年 1 月 27 日
虽然这次攻击是今年最大规模的一次,但这并不是 2022 年的第一次跨链黑客攻击。
上周, 白帽黑客窃取 从 Multichain 处获得 1.73 万美元,然后返还 900,000 万美元,并将其余部分作为赏金收入囊中。
随着不同的区块链变得流行,跨链活动也随之增长,像 Qubit 和 Multichain 这样的项目预计将成为黑客的主要目标。
来源:https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million