Ponte entre Ethereum e Binance Smart Chain sofre “o maior ataque de 2022”

Hacker crime segurança

A ponte X-Bridge facilita a conversão de tokens entre a Ethereum e a Binance Smart Chain (Imagem: Freepik/master1305)

A ponte entre blockchains do protocolo de finanças descentralizadas (DeFi) Qubit Finance, chamada X-Bridge, sofreu um ataque e perdeu US$ 80 milhões no processo.

X-Bridge facilita a conversão de tokens entre a Ethereum e a Binance Smart Chain. Ou seja, quando alguém deposita tokens ERC-20 na ponte, essa pessoa recebe um token BEP-20 em troca, o qual pode ser usado na Binance Smart Chain.

Havia um “erro lógico” no código do contrato autônomo da X-Bridge que levou ao ataque, segundo a empresa de segurança em blockchain CertiK. O erro no código permitiu que o hacker removesse os tokens na Binance Smart Chain quando não havia nenhum depositado na Ethereum.

O hacker acabou embolsando 77.162 qXETH (US$ 185 milhões), os quais foram usados como garantia e emprestou outros ativos de pools de empréstimos, no valor de US$ 80 milhões, segundo a CertiK.

Esses outros ativos são: 15.688 wETH (US$ 37,6 milhões), 767 BTC-B (US$ 28,5 milhões), cerca de US$ 9,5 milhões em várias stablecoins, e cerca de US$ 5 milhões em tokens CAKE, BUNNY e MDX.

Embora o hacker tenha roubado US$ 185 milhões da X-Bridge, ele não converteu diretamente os 77.162 qXETH em ETH, portanto, ele acabou lucrando somente os US$ 80 milhões por meio dos tokens mencionados acima, disse CertiK ao The Block.

“Este é o maior hack de 2022 até o momento”, acrescentou a empresa. No ano passado, projetos DeFi perderam US$ 1,3 bilhão em hacks, segundo CertiK.

Qubit Finance disse que contatou o hacker para oferecer a recompensa máxima. Enquanto aguarda uma resposta, o protocolo desabilitou determinadas funções da X-Bridge até um próximo aviso, mas a reivindicação de fundos está disponível.

O que você está lendo é [Ponte entre Ethereum e Binance Smart Chain sofre “o maior ataque de 2022”].Se você quiser saber mais detalhes, leia outros artigos deste site.

Wonderful comments

    Login You can publish only after logging in...