X-Bridge, le pont inter-chaînes du protocole DeFi Qubit Finance, a été exploité.
Le pont inter-chaînes du protocole DeFi Qubit Finance, appelé X-Bridge, a été exploité et a perdu 80 millions de dollars dans le processus.
X-Bridge facilite l'échange de jetons d'Ethereum vers Binance Smart Chain. En d'autres termes, lorsqu'une personne dépose un jeton ERC-20 sur le pont, elle reçoit en retour un jeton BEP-20, qui peut ensuite être utilisé sur Binance Smart Chain.
Il y avait une "erreur logique" dans le code de contrat intelligent de X-Bridge qui a conduit à l'exploit, selon la société de sécurité blockchain CertiK. L'erreur dans le code a permis à l'attaquant de retirer des jetons sur Binance Smart Chain alors qu'aucun n'était déposé sur Ethereum.
L'attaquant a fini par gagner 77 162 qXETH (185 millions de dollars), qu'il a ensuite utilisés comme garantie et emprunté d'autres créances auprès de pools de prêt d'une valeur de 80 millions de dollars, selon CertiK.
Ces actifs sont de 15 688 wETH (37,6 millions de dollars), 767 BTC-B (28,5 millions de dollars), environ 9,5 millions de dollars de diverses pièces stables et environ 5 millions de dollars de jetons CAKE, BUNNY et MDX.
Alors que l'attaquant a exploité X-Bridge pour 185 millions de dollars, ils n'ont pas directement converti les 77 162 qXETH en ETH, ils n'ont donc finalement profité que de 80 millions de dollars grâce aux jetons ci-dessus, a déclaré CertiK à The Block.
"C'est de loin le plus gros exploit de 2022 à ce jour", a ajouté la firme. L'année dernière, les projets DeFi ont perdu 1,3 milliard de dollars en piratages, selon CertiK.
Qubit Finance a déclaré avoir contacté l'exploiteur pour offrir la prime maximale. Pendant ce temps, il a désactivé certaines fonctions de X-Bridge jusqu'à nouvel ordre, tandis que la réclamation de fonds est disponible.
,
lebloccrypto
