Camfanteisio mewn cyllid datganoledig (Defi) galluogi protocol Qubit Finance i un haciwr gerdded i ffwrdd gyda $80 miliwn mewn crypto wedi’i ddwyn ddoe.
Roedd y diffyg contract smart penodol a alluogodd yr ymosodiad wedi'i leoli yn X-Bridge, pont draws-gadwyn sy'n hwyluso cyfnewid tocynnau hawdd rhwng Ethereum ac Cadwyn Smart Binance.
Galluogodd y diffyg hwn i'r ymosodwr fewnbynnu data maleisus heb adneuo Ethereum a derbyn gwerth $ 185 miliwn yn Qubit xETH (ased sy'n cynrychioli Ethereum pontio ar y Binance Smart Chain) yn gyfnewid.
Yna defnyddiodd yr ymosodwr yr arian hwn fel cyfochrog i “fenthyg” gwerth tua $ 80 miliwn o crypto o wahanol byllau benthyca.
Mae dadansoddiad llawn o asedau purloined yn cyfateb i 15,688 wETH ($ 37.6 miliwn), 767 BTC-B ($ 28.5 miliwn), tua $9.5 miliwn yn stablecoins, a $5 miliwn mewn tocynnau CAKE, BUNNY, ac MDX, yn ôl y cwmni archwilio CertiK.
Gan nad oedd yr ymosodwr erioed wedi trosi eu “cyfochrog” qXETH, cyfanswm cost y lladrad i Qubit Finance yw $80 miliwn.
Mae Qubit yn cynnig bounty crypto
Cyhoeddi Qubit Finance swydd blog heddiw gyda dadansoddiad chwarae-wrth-chwarae o'r ymosodiad yn ei gyfanrwydd.
Ar dudalen Twitter Qubit, fe drydarodd y tîm hefyd ei fod yn “falch o gael sgwrs gyda [yr ymosodwr].” Roedd yn atodi neges sgrin yn dweud bod Qubit “yn barod i gynnig [yr ymosodwr] y bounty mwyaf ar gyfer y camfanteisio a ddatgelwyd” er mwyn “lleihau'r effaith ar y gymuned.”
Trydarodd dadansoddwyr diogelwch Blockchain, Peckshield, fore Gwener ei fod wedi archwilio protocol benthyca Qubit Finance a bydd yn darparu manylion pellach yn fuan.
Mae'n ymddangos y QBridge o @QubitFin yn cael ei hacio i bathu swm enfawr o gyfochrog xETH a draenio'r cronfeydd cronfa tua $80M. Sylwch ein bod wedi archwilio benthyca Qubit, nid y QBridge! Mwy i ddod…
- PeckShield Inc. (@peckshield) Ionawr 27, 2022
Er bod yr ymosodiad hwn wedi bod y mwyaf eleni, nid hwn oedd yr hac traws-gadwyn cyntaf yn 2022.
Yr wythnos diwethaf, dwyn haciwr gwyn-het $1.73 miliwn gan Multichain cyn dychwelyd $900,000 a phocedu'r gweddill fel bounty.
Wrth i wahanol gadwyni bloc ddod yn boblogaidd ac wrth i weithgaredd traws-gadwyn dyfu ochr yn ochr ag ef, disgwylir i brosiectau fel Qubit ac Multichain ddod yn dargedau allweddol i hacwyr.
Ffynhonnell: https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million