X-Bridgeと呼ばれるDeFiプロトコルQubit Financeのクロスチェーンブリッジが、 搾取 そしてその過程で80万ドルを失った。
X-Bridge は、イーサリアムからバイナンス スマート チェーンへのトークンの交換を容易にします。 言い換えれば、誰かが ERC-20 トークンをブリッジにデポジットすると、代わりに BEP-20 トークンを受け取り、それをバイナンス スマート チェーンで使用できます。
ブロックチェーンセキュリティ企業CertiKによると、X-Bridgeのスマートコントラクトコードにはエクスプロイトにつながる「論理的エラー」があったという。 コードのエラーにより、攻撃者はイーサリアムにトークンが入金されていないときに、バイナンス スマート チェーンからトークンを引き出すことができました。
CertiK によると、攻撃者は最終的に 77,162 qXETH (185 億 80 万ドル) を獲得し、それを担保として使用し、XNUMX 万ドル相当の融資プールから他のアサートを借り入れました。
これらの資産は、15,688 wETH (37.6 万ドル)、767 BTC-B (28.5 万ドル)、約 9.5 万ドル相当の各種ステーブルコイン、および約 5 万ドル相当の CAKE、BUNNY、MDX トークンです。
攻撃者は X-Bridge を 185 億 77,162 万ドル悪用しましたが、80 qXETH を ETH に直接変換しなかったため、最終的に上記のトークンを通じて XNUMX 万ドルしか利益を得られなかったと CertiK は The Block に語りました。
「これは2022年のこれまでで最大の悪用だ」と同社は付け加えた。 CertiKによると、昨年、DeFiプロジェクトはハッキングにより1.3億ドルの損失を被ったという。
キュービット・ファイナンスは、最大の報奨金を提示するために悪用者に連絡を取ったと述べた。 一方、資金の請求は可能ですが、追って通知があるまで X-Bridge の特定の機能を無効にします。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
出典: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss