X-Bridge 是一個連接以太坊網絡和幣安智能鏈的跨鏈橋,已被成功破解。攻擊者總共竊取了8000 萬美元的資產,這是2022 年迄今為止最大的一次攻擊。
該協議被利用;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
黑客鑄造了無限的xETH 來借BSC。
該團隊目前正在與安全和網絡合作夥伴合作開展下一步工作。
我們將在可用時分享進一步的更新。
— Qubit Finance (@QubitFin) 2022 年1 月28 日
在今天凌晨,DeFi Qubit Finance 協議報告了他們已經成為受害者的攻擊。黑客直奔該協議的跨鏈橋X-Bridge,並以1.85 億美元作為質押品,獲得了8000 萬美元的貸款。 X-Bridge 促進了來自以太坊網絡(ERC-20) 和幣安智能鏈(BEP-20) 的資產交易所。
根據區塊鏈安全和取證公司CertiK 的說法,攻擊者在運行X-Bridge 的智能合約中使用了編程“邏輯錯誤”。由於這個錯誤,他們受到了攻擊,他們設法在不需要存入任何擔保的情況下提取了貸款資產。
為了進行攻擊,黑客獲得了77,162 qXETH(1.85 億美元)並將其作為質押品。作為該質押品的交易所,獲得了15,688 個wETH(3760 萬美元)、767 個BTC-B(2850 萬美元)、約950 萬美元的穩定幣以及500 萬個諸如CAKE、BUNNY 和MDX 等代幣。 qXETH 代幣從未轉換為ETH,因此協議從未擁有它們。
Qubit Finance 已決定先發製人地禁用其協議的某些功能,但並未完全禁用它。另一方面,管理層已聯繫攻擊者,試圖通過提供獎勵和與攻擊者達成交易來收回資金。
這是2022 年對DeFi 協議的首次成功攻擊之一。 8000 萬美元的資產被盜,這也被證實是今年迄今為止最大的黑客攻擊。
繼續閱讀有關Coinbase 如何上架Solana 生態系統資產的信息,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載