X-Bridge라고 불리는 DeFi 프로토콜 큐빗 파이낸스의 크로스체인 브리지가 악용 그 과정에서 80만 달러를 잃었다.
X-Bridge는 이더리움에서 바이낸스 스마트 체인으로 토큰 교환을 용이하게 합니다. 즉, 누군가 ERC-20 토큰을 브릿지에 입금하면 그 대가로 BEP-20 토큰을 받게 되며 이를 바이낸스 스마트 체인에서 사용할 수 있습니다.
블록체인 보안 회사인 CertiK에 따르면 X-Bridge의 스마트 계약 코드에 "논리적 오류"가 있어 악용이 발생했습니다. 코드의 오류로 인해 공격자는 이더리움에 입금된 토큰이 없을 때 바이낸스 스마트 체인에서 토큰을 인출할 수 있었습니다.
CertiK에 따르면 공격자는 77,162 qXETH(185억 80만 달러)를 차감한 후 이를 담보로 사용하고 XNUMX만 달러 상당의 대출 풀에서 다른 주장을 빌렸습니다.
이러한 자산은 15,688 wETH(37.6만 달러), 767 BTC-B(28.5만 달러), 약 9.5만 달러 상당의 다양한 스테이블코인, 약 5만 달러 상당의 CAKE, BUNNY 및 MDX 토큰입니다.
공격자는 X-Bridge를 185억 77,162만 달러에 악용했지만 80 qXETH를 ETH로 직접 변환하지 않았으므로 결국 위 토큰을 통해 XNUMX만 달러만 이익을 얻었다고 CertiK는 The Block에 말했습니다.
회사는 "이것은 지금까지 2022년의 가장 큰 익스플로잇"이라고 덧붙였다. CertiK에 따르면 지난해 DeFi 프로젝트는 해킹으로 1.3억 달러의 손실을 입었습니다.
Qubit Finance는 최대 현상금을 제공하기 위해 착취자에게 연락했다고 말했습니다. 한편, 추후 공지가 있을 때까지 X-Bridge의 특정 기능을 비활성화했으며 자금 청구는 가능합니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblockcrypto.com/post/132157/qubit-finance-bridge-ethereum-bsc-exploited-lost-80-million?utm_source=rss&utm_medium=rss