Ura ndër-zinxhirore e protokollit DeFi Qubit Finance, e quajtur X-Bridge, ka qenë i shfrytëzuar dhe humbi 80 milionë dollarë në këtë proces.
X-Bridge lehtëson shkëmbimin e argumenteve nga Ethereum në Binance Smart Chain. Me fjalë të tjera, kur dikush depoziton një token ERC-20 në urë, ai merr një shenjë BEP-20 në këmbim, i cili më pas mund të përdoret në Binance Smart Chain.
Kishte një "gabim logjik" në kodin e kontratës inteligjente të X-Bridge që çoi në shfrytëzim, sipas firmës së sigurisë së bllokut, CertiK. Gabimi në kod i lejoi sulmuesit të tërhiqte argumentet në Binance Smart Chain kur asnjë nuk ishte depozituar në Ethereum.
Sulmuesi përfundoi duke fituar 77,162 qXETH (185 milionë dollarë), të cilat më pas i përdorën si kolateral dhe morën hua të tjera pohime nga grupet e huadhënies me vlerë 80 milionë dollarë, sipas CertiK.
Këto asete janë 15,688 VETH (37.6 milionë dollarë), 767 BTC-B (28.5 milionë dollarë), rreth 9.5 milionë dollarë të ndryshme të qëndrueshme dhe monedha CAKE, BUNNY dhe MDX me vlerë rreth 5 milionë dollarë.
Ndërsa sulmuesi shfrytëzoi X-Bridge për 185 milionë dollarë, ata nuk e konvertuan drejtpërdrejt 77,162 qXETH në ETH, kështu që ata përfunduan duke përfituar vetëm 80 milionë dollarë përmes shenjave të mësipërme, tha CertiK për The Block.
“Ky është deri tani shfrytëzimi më i madh i vitit 2022,” shtoi firma. Vitin e kaluar, projektet DeFi humbën 1.3 miliardë dollarë në hakime, sipas CertiK.
Qubit Finance tha se ka kontaktuar shfrytëzuesin për të ofruar shpërblimin maksimal. Ndërkohë, ka çaktivizuar disa funksione të X-Bridge deri në njoftimin e dytë, ndërkohë që pretendimi i fondeve është në dispozicion.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss