DeFi protokolü Qubit Finance’in X-Bridge adlı Ethereum-BSC bağlantı köprüsünden 80 milyon dolarlık varlık çalındı. Saldırgan, protokolün kredi havuzlarından 80 milyon doları çalmak için 185 milyon dolarlık teminat kullandı.
Hacker, saldırısı için X-Bridge’in akıllı sözleşme kodundaki bir açığı kullandı. Blok zinciri güvenlik firması CertiK’in verdiği bilgilere göre; koddaki hata saldırganın Ethereum’a hiçbir varlık yatırmamasına rağmen bunları BSC üzerinden alabilmesine yol açtı.
Bilindiği üzere X-Bridge, Ethereum ile Binance Smart Chain arasındaki token takasını kolaylaştırıyor. Kullanıcı köprüye bir ERC-20 token’ı yatırdığı zaman karşılığında BEP-20 token’ı alıyor. Bu da token da Binance Smart Chain’de kullanılabiliyor.
Hacker yaklaşık 185 milyon dolar değerindeki 77 bin 162 qXETH’i teminat olarak kullandı ve kredi havuzlarından 80 milyon dolarlık varlıkları borç aldı.
Saldırı sonucunda; 15,688 wETH (yaklaşık 37.6 milyon dolar), 767 BTC-B (yaklaşık 28.5 milyon dolar), CAKE, BUNNY ve MDX token’larından toplamda 5 milyon dolar ve çeşitli sabitcoin’lerden de 9,5 milyon dolarlık varlıklar çalındı. CertiK’in verdiği bilgiye göre saldırgan direkt olarak 77 bin 162 qxETH’i Ethereum’a çevirmedi ve diğer coin’lerden 80 milyon dolarlık kâr ederek kaçtı.
CertiK ayrıca bu saldırının da 2022 yılının en büyük saldırısı olduğu bilgisini verdi. 2021 yılında DeFi protokollerinden çalınan varlıkların değeri 1.3 milyar dolar olarak belirlenmişti.
Öte yandan Qubit Finance de saldırganla temasa geçmeyi başardı ve ona fonları iade etmesi halinde istediği en maksimum ödülü vereceklerini bildirdiler. Protokol ayrıca X-Bridge’in bazı özelliklerini de devre dışı bıraktı.
Yorumlar kapalı.