DeFiプロトコルQubitFinanceのクロスチェーンブリッジであるX-Bridgeが利用されています。
X-Bridgeと呼ばれるDeFiプロトコルQubitFinanceのクロスチェーンブリッジが悪用され、その過程で8000万ドルを失いました。
X-Bridgeは、イーサリアムからBinanceスマートチェーンへのトークンの交換を容易にします。 つまり、誰かがERC-20トークンをブリッジに預けると、その代わりにBEP-20トークンを受け取り、BinanceSmartChainで使用できるようになります。
ブロックチェーンセキュリティ会社のCertiKによると、X-Bridgeのスマートコントラクトコードに「論理エラー」があり、エクスプロイトにつながったとのことです。 コードのエラーにより、攻撃者はイーサリアムにトークンが預けられていないときに、BinanceSmartChainのトークンを引き出すことができました。
CertiKによると、攻撃者は最終的に77,162 qXETH(1億8500万ドル)を差し引き、それを担保として使用し、8000万ドル相当の貸付プールから他のアサーションを借りました。
これらの資産は、15,688 wETH(3,760万ドル)、767 BTC-B(2,850万ドル)、約950万ドル相当のさまざまなステーブルコイン、および約500万ドル相当のCAKE、BUNNY、およびMDXトークンです。
攻撃者はX-Bridgeを1億8500万ドルで悪用しましたが、77,162 qXETHをETHに直接変換しなかったため、上記のトークンを通じてわずか8000万ドルの利益しか得られなかったとCertiKはTheBlockに語りました。
「これは、これまでの2022年の最大のエクスプロイトです」と同社は付け加えました。 CertiKによると、昨年、DeFiプロジェクトはハッキングで13億ドルを失いました。
Qubit Financeは、最大の報奨金を提供するために搾取者に連絡したと述べました。 その間、資金の請求が可能である間、それは追って通知があるまでX-Bridgeの特定の機能を無効にしました。
,
theblockcrypto
