• Был атакован X-Bridge – кроссчейн-мост DeFi-проекта Qubit Finance. 
  • Хакер с помощью найденной уязвимости получил 77 162 qXETH ($185 млн) и использовал их в качестве залога для взятия кредита.
  • Все активы он обменял на 206 809 BNB ($80 млн).

28 января утром стало известно об атаке на кроссчейн-мост DeFi-проекта Qubit Finance — X-Bridge. В результате атаки хакер получил $80 млн. 

X-Bridge используется для обмена токенов между сетями Ethereum и Binance Smart Chain. Если кто-то вносит токены стандарта ERC-20 (токен в сети Ethereum), он взамен получает токен стандарта BEP-20 (токен в сети Binance Smart Chain).

Как отметила компания по безопасности CertiK, в коде смарт-контракта X-Bridge была «логическая ошибка», которая привела к эксплойту. Злоумышленник смог получить токены в сети Binance Snart Chain, не депонировав их в сети Ethereum. 

Хакер получил 77 162 qXETH ($185 млн), которые затем успешно использовал в качестве залога для взятия других активов в долг на сумму $80 млн. Всего он получил 15 688 wETH ($37.6 млн), 767 BTC-B ($28.5 млн), различные стейблкоины на $9.5 млн и токены CAKE, BUNNY и MDX на общую сумму около $5 млн. После этого хакер конвертировал все активы в 206 809 BNB.

«Это, безусловно, крупнейший эксплойт 2022 года», — отметили в CertiK. 

Qubit — это лендинговый DeFi-протокол. Он позволяет брать криптовалюту в долг под залог других криптоактивов. 

Разработчики Qubit Finance вышли на связь с эксплуататором уязвимости для урегулирования инцидента. 

Токен QBT упал на 26% за последние 24 часа:

Цена QBT. Источник