هکرها با سوء استفاده از پل میانزنجیرهای پروتکل کیوبیت توانستند با قراردادن وثیقه جعلی، معادل ۸۰ میلیون دلار از پروتکلهای وامدهی مختلف وام بگیرند.
به گزارش میهن بلاکچین و به نقل از دیکریپت، هکرها توانستند با سوء استفاده از پروتکل دیفای کیوبیت فایننس (Qubit Finance) معادل ۸۰ میلیون دلار رمز ارز را به سرقت ببرند. قرارداد هوشمندی که ضعف آن حمله هکرها را ممکن کرد، در X-Bridge قرار داشت. اکس-بریج، یک پل میانزنجیرهای است که تبادل توکنها بین اتریوم و بایننس اسمارت چین را ممکن میکند.
ضعف موجود در قرارداد هوشمند به هکرها اجازه داد با وارد کردن دادههای مخرب و بدون سپردهگذاری اتر، حجمی از xETH کیوبیت به ارزش ۱۸۵ میلیون دلار را تحت کنترل درآورند و با قراردادن این حجم از xETH به عنوان وثیقه، معادل ۸۰ میلیون دلار کریپتو را از استخرهای مختلف «قرض» بگیرند. xETH نماینده اتریوم روی بایننس اسمارت چین است.
بررسی شرکت امنیتی CertiK نشان میدهد داراییهای به سرقت رفته ۱۵٬۶۸۸ wETH (به ارزش ۳۷.۶ میلیون دلار)، ۷۶۷ BTC-B (به ارزش ۲۸.۵ میلیون دلار)، تقریبا ۹.۵ میلیون دلار استیبلکوین، و ۵ میلیون دلار توکن CAKE، توکن BUNNY و توکن MDX را شامل میشود.
کیوبیت به هکرها پیشنهاد مصالحه داد
کیوبیت فایننس دیروز در پستی که در وبلاگش منتشر کرد، جزئیات کامل حمله را شرح داد. همچنین صفحه توییتر کیوبیت در توییتی نوشت:
این تیم خوشحال میشود با [مهاجم] گفتگو داشته باشد.
[اسکرینشات ضمیمه شده پیامی به هکرها روی بلاکچین است:]
ما آمادهایم تا به [مهاجم] حداکثر پاداش ممکن را پیشنهاد کنیم تا تاثیر این حمله بر کاربرانمان به حداقل برسد.
این حمله با وجود این که بزرگترین حمله تا این لحظه از سال ۲۰۲۲ بود، اما اولین هک پروتکلهای میانزنجیرهای سال ۲۰۲۲ نبوده است. هفته گذشته یک هکر کلاهسفید ۱.۷۳ میلیون دلار از پلتفرم مولتیچین دزدید و پس از برگرداندن ۹۰۰٬۰۰۰ دلار، مابقی را به عنوان جایزه نگهداری کرد. با افزایش محبوبیت بلاکچینهای مختلف و افزایش فعالیتهای میانزنجیرهای در کنار آنها، انتظار میرود پروژههایی مانند Qubit و Multichain به اهداف کلیدی برای هکرها تبدیل شوند.
