DeFi platformu Qubit Finance’in X-Bridge adlı Ethereum-BSC bağlantı köprüsünden 80 milyon dolara eşdeğer varlık çalındı.
Hacker, platformun kredi havuzlarından 80 milyon dolar çalmak için 185 milyon dolarlık teminat gösterdi.
Bilgisayar korsanı, saldırısını gerçekleştirmek için X-Bridge’in akıllı sözleşme kodunda bir güvenlik açığından faydalandı. Blockchain güvenlik firması CertiK’ten elde edilen bilgilere göre; Koddaki açık, saldırganın Ethereum’a herhangi bir para yatırmamasına rağmen BSC aracılığıyla satın almasına sebep oldu.
Bilindiği gibi X-Bridge, Ethereum ve Binance Smart Chain arasında token ticaretini kolay bir hale getiriyor. Kullanıcı köprüye bir ERC-20 tokeni yatırdığında, karşılığında bir BEP-20 tokeni alıyor. Ayrıca bu token Binance Smart Chain’de de kullanılabiliyor.
Hacker, teminat olarak yaklaşık 185 milyon dolar değerinde 77 bin 162 qXETH kullanarak 80 milyon dolarlık varlığı satın aldı.
Saldırının bilançosu ise ağır; 15 bin 688 wETH (yaklaşık 37,6 milyon dolar), 767 BTC-B (yaklaşık 28,5 milyon dolar), CAKE, BUNNY ve MDX tokenlerinden toplam 5 milyon dolar ve çeşitli stabil coinlerden 9,5 milyon dolar çalındı. CertiK’in verdiği bilgiye göre bilgisayar korsanı, 77 bin 162 qxETH’yi doğrudan Ethereum’a çevirmedi ve diğer coinlerden 80 milyon dolar kâr elde ederek kaçtı.
CertiK, bu saldırının 2022 için başlangıç olsa da en büyük saldırı olduğunu bildirdi. 2021’de DeFi protokollerinden çalınan varlıkların toplam değeri 1,3 milyar dolar olarak belirlenmişti.
Öte yandan Qubit Finance de hackerla iletişime geçmeyi başardı ve parayı iade etmesi halinde kendisine istediği ödülü vereceklerini bildirdi.
