Son güncelleme: 4 ay önce
Merkezi olmayan finans (DeFi) protokolü Qubit Finance’teki bir güvenlik açığı yüzünden 80 milyon dolarlık kripto para hacker ya da hackerlar tarafından çalındı.
Güvenlik açığının bulunduğu akıllı sözleşme, Ethereum ve Binance Akıllı Zincir arasında token takaslarını kolaylaştıran zincirler arası bir köprü olan X-Bridge’de bulunuyordu.
Bu açık sayesinde hackerlar herhangi bir miktar Ethereum yatırmadan kötü amaçlı bir takım veriler girdiler ve bunun karşılığında 185 milyon dolar değerinde Qubit xETH çaldılar. Qubit xETH, BSC üzerindeki Ethereum’u temsil eden kripto varlıktır.
Saldırgan daha sonra bu parayı çeşitli kredi havuzlarından yaklaşık 80 milyon dolar değerinde kripto “ödünç almak” için teminat olarak kullandı.
Denetim firması CertiK’in yayınladığı raporda, çalınan varlıkların tam dağılımı şöyle; 15.688 wETH (37.6 milyon $), 767 BTC-B (28.5 milyon $), yaklaşık 9.5 milyon dolarlık stablecoin ve 5 milyon dolarlık CAKE, BUNNY ve MDX tokenleri.
Saldırgan qXETH “teminatını” dönüştürmediğinden, saldırının Qubit Finance’e toplam maliyeti 80 milyon dolarla sınırlı kaldı.
Uzlaşı çabaları
Qubit Finance bugün, saldırının tamamının ayrıntılı dökümünü içeren bir blog yazısı yayınladı.
[Our message to the exploiter]
The team is glad to have a conversation with you.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) January 28, 2022
Qubit’in Twitter sayfasında ayrıca ilgili saldırıyı gerçekleştiren hacker ile görüşmek ve uzlaşıya varmak istedikleri belirtildi. Qubit, saldırının topluluk üzerindeki etkisini en aza indirmek için hackera yüksek tutarda bir ödül vermeye hazır olduklarını da vurguladı.
Bu saldırı bu yılki en büyük saldırı olsa da, 2022’deki ilk cross chain saldırı değil.
Geçen hafta, başka bir hacker Multichain’den 1.73 milyon dolar çalmış ve ardından 900.000 doları geri vermişti. Geri kalanını da ödül olarak cebe atmıştı.