- Был атакован X-Bridge – кроссчейн-мост DeFi-проекта Qubit Finance.
- Хакер с помощью найденной уязвимости получил 77 162 qXETH ($185 млн) и использовал их в качестве залога для взятия кредита.
- Все активы он обменял на 206 809 BNB ($80 млн).
28 января утром стало известно об атаке на кроссчейн-мост DeFi-проекта Qubit Finance — X-Bridge. В результате атаки хакер получил $80 млн.
X-Bridge используется для обмена токенов между сетями Ethereum и Binance Smart Chain. Если кто-то вносит токены стандарта ERC-20 (токен в сети Ethereum), он взамен получает токен стандарта BEP-20 (токен в сети Binance Smart Chain).
Как отметила компания по безопасности CertiK, в коде смарт-контракта X-Bridge была «логическая ошибка», которая привела к эксплойту. Злоумышленник смог получить токены в сети Binance Snart Chain, не депонировав их в сети Ethereum.
Хакер получил 77 162 qXETH ($185 млн), которые затем успешно использовал в качестве залога для взятия других активов в долг на сумму $80 млн. Всего он получил 15 688 wETH ($37.6 млн), 767 BTC-B ($28.5 млн), различные стейблкоины на $9.5 млн и токены CAKE, BUNNY и MDX на общую сумму около $5 млн. После этого хакер конвертировал все активы в 206 809 BNB.
«Это, безусловно, крупнейший эксплойт 2022 года», — отметили в CertiK.
Qubit — это лендинговый DeFi-протокол. Он позволяет брать криптовалюту в долг под залог других криптоактивов.
Разработчики Qubit Finance вышли на связь с эксплуататором уязвимости для урегулирования инцидента.
Токен QBT упал на 26% за последние 24 часа:
