واجهت منصة DeFi التمويل اللامركزي، X-Bridge، عملية اختراق واسعة، كلفتها خسارة 80 مليون دولار في هذه العملية، وذلك حسبما أوضحت TheBlock في خبر لها.
اختراق منصة التمويل اللامركزي X-Bridge
وتعمل منصة X-Bridge على تسهيل التبديل من الرموز المبنية على الإيثريوم إلى تلك المبنية على سلسلة بينانس الذكية. بمعنى آخر، عندما يقوم شخص ما بإيداع رمز ERC-20، فإنه يتلقى في المقابل رمز BEP-20، الذي يمكن استخدامه بعد ذلك في سلسلة بينانس الذكية.
كان هناك خطأ في رمز العقد الذكي الخاص بمنصة التمويل اللامركزي الذي أدى إلى عملية الاختراق، وفقاً لشركة CertiK للأمان البلوكتشين. سمح الخطأ في الكود للمهاجم بسحب الرموز على سلسلة بينانس الذكية عندما لا يتم إيداع أي شيء على الإيثريوم.
سرقة 80 مليون دولار من منصة DeFi
انتهى المهاجم بحصوله على 77,162 qXETH (185 مليون دولار)، والتي استخدموها بعد ذلك كضمان واقترض تأكيدات أخرى من مجمعات إقراض بقيمة 80 مليون دولار، وفقاً لـCertiK.
هذه الأصول هي 15688 wETH (37.6 مليون دولار)، و767 BTC-B (28.5 مليون دولار)، وحوالي 9.5 مليون دولار من مختلف العملات المستقرة، وحوالي 5 ملايين دولار من الرموز المميزة CAKE وBUNNY وMDX.
في حين أن المهاجم استغل منصة DeFi مقابل 185 مليون دولار، لم يحولوا مباشرةً 77162 qXETH إلى ETH، وبالتالي انتهى بهم الأمر بربح 80 مليون دولار فقط من خلال الرموز المذكورة سابقاً.
عملية الاختراق الأكبر في 2022 حتى الآن
وأضافت الشركة: “هذا هو أكبر استغلال لعام 2022 حتى الآن”. في العام الماضي، خسرت مشاريع DeFi، حوالي 1.3 مليار دولار في عمليات الاختراق، وفقاً لـCertiK.
وأوضحت شركة Qubit Finance، المسؤولة عن منصة التمويل اللامركزي، أنها اتصلت بالمستغل لتقديم أقصى مكافأة له نظير عودة الأموال، وفي الوقت ذاته، قامت بتعطيل بعض وظائف X-Bridge حتى إشعار أخر.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.