DeFi protokolü Qubit Finance’in zincirler arası köprüsü olan X-Bridge, saldırıya uğradı.
X-Bridge olarak adlandırılan DeFi protokolü Qubit Finance’in zincirler arası köprüsünden yararlanıldı ve bu süreçte 80 milyon dolar kaybetti.
X-Bridge, Ethereum’dan Binance Smart Chain’e token takasını kolaylaştırır. Başka bir deyişle, Bridge’ye bir ERC-20 jetonu yatırıldığında, karşılığında Binance Smart Chain’de kullanılabilecek bir BEP-20 jetonu alır.
Blockchain güvenlik firması CertiK’e göre saldırganlar, X-Bridge‘in akıllı sözleşme kodunda istismara yol açan mantıksal bir hatadan yararlandı. Koddaki hata, saldırganın Ethereum’a hiçbirini yatırılmadığı halde Binance Smart Chain‘deki token’ları geri çekmesine izin verdi.
CertiK’ye göre saldırgan, 77.162 qXETH (185 milyon dolar) tutarında teminat olarak gösterip ve daha sonra teminat olarak kullanıp diğer varlıklarını ödünç havuzlarından 80 milyon dolar ele geçirilmiş.
Saldırgan 15.688 wETH (37,6 milyon$), 767 BTC-B (28,5 milyon$), yaklaşık 9,5 milyon dolar değerinde çeşitli stablecoin ve yaklaşık 5 milyon dolar değerinde CAKE, BUNNY ve MDX tokenlerini ele geçirdi.
CertiK, saldırganın X-Bridge’i 185 milyon dolar için kullanırken, 77.162 qXETH’yi doğrudan ETH’ye dönüştürmedi. Bu nedenle yukarıdaki tokenler aracılığıyla yalnızca 80 milyon dolar ele geçirdi.
Firma, “Bu, 2022’nin bugüne kadarki en büyük saldırısı” dedi. CertiK’e göre, geçen yıl DeFi projeleri hack’lerde 1,3 milyar dolar kaybetti.
Qubit Finance, saldırgan ile iletişime geçtiğini aktardı. Büyük ihtimalle son olan saldırılar gibi büyük bir ödül sonrası saldırganın ele geçirdiği tokenler geri alınacak.
Burada ifade edilen görüş ve görüşler yalnızca yazara aittir ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Karar verirken kendi araştırmanızı yapmalısınız.