विकेंद्रीकृत वित्त में एक शोषण (Defi) प्रोटोकॉल क्यूबिट फाइनेंस ने कल एक हैकर को चुराए गए क्रिप्टो में $80 मिलियन लेकर भागने में सक्षम बनाया।
हमले को सक्षम करने वाला विशिष्ट स्मार्ट अनुबंध दोष एक्स-ब्रिज में स्थित था, एक क्रॉस-चेन ब्रिज जो बीच में आसान टोकन स्वैप की सुविधा प्रदान करता है Ethereum और Binance स्मार्ट चेन.
इस दोष ने हमलावर को एथेरियम जमा किए बिना दुर्भावनापूर्ण डेटा इनपुट करने और बदले में क्यूबिट xETH (एक संपत्ति जो बिनेंस स्मार्ट चेन पर ब्रिज किए गए एथेरियम का प्रतिनिधित्व करती है) में $ 185 मिलियन मूल्य प्राप्त करने में सक्षम बनाया।
इसके बाद हमलावर ने इस पैसे का उपयोग विभिन्न ऋण पूलों से लगभग $80 मिलियन मूल्य की क्रिप्टोकरंसी "उधार" लेने के लिए संपार्श्विक के रूप में किया।
का पूर्ण विच्छेद लूटी गई संपत्ति राशि 15,688 wETH ($37.6 मिलियन), 767 BTC-B ($28.5 मिलियन), लगभग $9.5 मिलियन stablecoinsऑडिट फर्म CertiK के अनुसार, और CAKE, BUNNY और MDX टोकन में $5 मिलियन।
चूँकि हमलावर ने कभी भी अपने qXETH को "संपार्श्विक" में परिवर्तित नहीं किया, क्यूबिट फाइनेंस की चोरी की कुल लागत $80 मिलियन है।
क्यूबिट क्रिप्टो इनाम प्रदान करता है
क्यूबिट फाइनेंस प्रकाशित एक ब्लॉग पोस्ट आज हमले का खेल-दर-खेलकर संपूर्ण विवरण दिया गया है।
क्यूबिट के ट्विटर पेज पर, टीम ने यह भी ट्वीट किया कि उसे "हमलावर के साथ बातचीत करके खुशी हुई।" इसमें एक स्क्रीनशॉट संदेश संलग्न किया गया है जिसमें कहा गया है कि क्यूबिट "समुदाय पर प्रभाव को कम करने" के लिए "हमलावर को प्रकट शोषण के लिए अधिकतम इनाम देने के लिए तैयार है"।
ब्लॉकचेन सुरक्षा विश्लेषक पेकशील्ड ने शुक्रवार सुबह ट्वीट किया कि उसने क्यूबिट फाइनेंस के ऋण प्रोटोकॉल का ऑडिट किया है और जल्द ही और विवरण प्रदान करेगा।
ऐसा लगता है का QBridge @क्यूबिटफिन बड़ी मात्रा में xETH संपार्श्विक का खनन करने और पूल फंड को लगभग $ 80M निकालने के लिए हैक किया गया है। कृपया ध्यान दें कि हमने क्यूबिट लेंडिंग का ऑडिट किया है, क्यूब्रिज का नहीं! और भी आने को है…
- पेकशील्ड इंक (@peckshield) जनवरी ७,२०२१
हालाँकि यह हमला इस साल का सबसे बड़ा हमला है, लेकिन यह 2022 में पहली क्रॉस-चेन हैक नहीं थी।
पिछले हफ्ते, एक सफ़ेद टोपी वाले हैकर ने चुरा लिया 1.73 डॉलर लौटाने और बाकी को इनाम के रूप में लेने से पहले मल्टीचेन से 900,000 मिलियन डॉलर।
जैसे-जैसे विभिन्न ब्लॉकचेन लोकप्रिय होते जा रहे हैं और इसके साथ-साथ क्रॉस-चेन गतिविधि बढ़ती जा रही है, क्यूबिट और मल्टीचैन जैसी परियोजनाएं हैकर्स के लिए प्रमुख लक्ष्य बनने की उम्मीद है।
स्रोत: https://decrypt.co/91447/binance-smart-चेन-एथेरियम-क्रिप्टो-ब्रिज-हैक्ड-80-मिलियन