Roban $80 Millones Tras Hack a Puente Entre Ethereum y Binance Smart Chain
El hacker utilizó un exploit en Qubit Finance para generar 185 millones de dólares en criptomonedas de la nada y utilizarlos como garantía para robar 80 millones de dólares.
Un fallo en el protocolo (DeFi) Qubit Finance permitió ayer a un hacker robar 80 millones de dólares en criptomonedas.
El fallo específico del contrato inteligente que permitió el ataque se encontraba en X-Bridge, un puente entre cadenas que facilita el intercambio de tokens entre Ethereum y Binance Smart Chain.
Este fallo permitió al atacante introducir datos maliciosos sin depositar Ethereum y recibir a cambio 185 millones de dólares en Qubit xETH (un activo que representa Ethereum en puente en la cadena inteligente de Binance).
A continuación, el atacante utilizó este dinero como garantía para "pedir prestados" unos 80 millones de dólares en criptomonedas de varias pools de préstamos.
AD
AD
El desglose completo de los activos robados asciende a 15.688 wETH (37,6 millones de dólares), 767 BTC-B (28,5 millones de dólares), aproximadamente 9,5 millones de dólares en stablecoins, y 5 millones de dólares en tokens CAKE, BUNNY y MDX, según la empresa auditora CertiK.
Dado que el atacante nunca convirtió su "garantía" qXETH, el coste total del robo para Qubit Finance fue de "solo" 80 millones de dólares.
Qubit ofrece una recompensa al hacker de criptomonedas
Qubit Finance ha publicado hoy una entrada en su blog con un desglose del ataque en su totalidad.
En la página de Twitter de Qubit, el equipo también tuiteó que está "contento de tener una conversación con [el atacante]". Adjuntó un mensaje de captura de pantalla diciendo que Qubit está "dispuesto a ofrecer [al atacante] la máxima recompensa por el exploit revelado" para "minimizar el efecto en la comunidad."
La firma de seguridad de Blockchain, Peckshield, tuiteó el viernes por la mañana que había auditado el protocolo de préstamos de Qubit Finance y que proporcionará más detalles pronto.
It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come...
Aunque este ataque ha sido el mayor de este año, no ha sido el primer hackeo de cadenas cruzadas en 2022.
La semana pasada, un hacker de sombrero blanco robó 1,73 millones de dólares de Multichain antes de devolver 900.000 dólares y embolsarse el resto como recompensa.
A medida que se popularizan las diferentes cadenas de bloques y crece la actividad de las cadenas cruzadas, se espera que proyectos como Qubit y Multichain se conviertan en objetivos clave para los hackers.
Stay on top of crypto news, get daily updates in your inbox.
