كان الجسر المتقاطع لبروتوكول DeFi Qubit Finance ، المسمى X-Bridge ، كذلك استغلال وخسرت 80 مليون دولار في هذه العملية.
تسهل X-Bridge تبديل الرموز من Ethereum إلى Binance Smart Chain. بمعنى آخر ، عندما يقوم شخص ما بإيداع رمز ERC-20 للجسر ، فإنه يتلقى في المقابل رمز BEP-20 ، والذي يمكن استخدامه بعد ذلك في Binance Smart Chain.
كان هناك "خطأ منطقي" في رمز العقد الذكي الخاص بـ X-Bridge الذي أدى إلى الاستغلال ، وفقًا لشركة CertiK للأمان في blockchain. سمح الخطأ في الكود للمهاجم بسحب الرموز على Binance Smart Chain عندما لا يتم إيداع أي شيء على Ethereum.
انتهى المهاجم بالحصول على 77,162،185 qXETH (80 مليون دولار) ، والتي استخدموها بعد ذلك كضمان واقترض تأكيدات أخرى من مجمعات إقراض بقيمة XNUMX مليون دولار ، وفقًا لـ CertiK.
هذه الأصول هي 15,688 (37.6 مليون دولار) ، 767 BTC-B (28.5 مليون دولار) ، حوالي 9.5 مليون دولار من مختلف العملات المستقرة ، وحوالي 5 ملايين دولار من الرموز المميزة CAKE و BUNNY و MDX.
في حين أن المهاجم استغل X-Bridge مقابل 185 مليون دولار ، إلا أنهم لم يحولوا مباشرة 77,162 qXETH إلى ETH ، وبالتالي انتهى بهم الأمر بربح 80 مليون دولار فقط من خلال الرموز المذكورة أعلاه ، كما قال CertiK لـ The Block.
وأضافت الشركة: "هذا هو أكبر استغلال لعام 2022 حتى الآن". في العام الماضي ، خسرت مشاريع DeFi 1.3 مليار دولار في عمليات الاختراق ، وفقًا لـ CertiK.
قالت Qubit Finance إنها اتصلت بالمستغل لتقديم أقصى مكافأة. وفي الوقت نفسه ، قامت بتعطيل بعض وظائف X-Bridge حتى إشعار آخر ، في حين أن المطالبة بالأموال متاحة.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million؟