Qubit Finance adında oluşturulan DeFi protokolünün X-Bridge adlı Ethereum-BSC köprüsünden tam olarak 80 milyon dolarlık varlık çalındı. Bu durum 2022 yılının 80 milyon dolarlık en büyük DeFi saldırısı oldu.
DeFi protokolü Qubit Finance’in X-Bridge adlı Ethereum-BSC bağlantı köprüsünden 2022 yılının 80 milyon dolarlık en büyük DeFi saldırısı gerçekleştirilmiş olundu. Saldırgan çalınan protokolün içerisinden havuzlarda bulunan 80 milyon doları çalabilmek için 185 dolarlık teminat kullandı.
80 Milyon Dolarlık En Büyük DeFi Saldırısı!
Hacker, gerçekleşecek saldırı için X-Bridge’in akıllı sözleşme kodunda bulunan bir açıktan faydalandı. Blok zinciri güvenlik firması ise CertiK tarafından gelen bilgilere göre; kod üzerinde bulunan hata saldırganın Ethereum’a hiçbir varlık yatırmamasına rağmen bu işlemleri BSC üzerinden alabilmeye yol açtı. Bilinenlerin üzerine X-Bridge, Ethereum ile Binance Smart Chain arasında bulunan token takas işlemlerini oldukça kolay hale getiriyor. Kullanıcı köprüye bir ERC-20 token’ı yatırdığında karşılık olarak anında BEP-20 token’ı alabiliyor. Bu token da Binance Smart Chain’de kullanılabiliyor.
Hacker hemen hemen 185 milyon dolar değerinde olan 77 bin 162 qXETH’i teminat olarak kullandı ve kredi havuzlarından 80 milyon dolarlık varlıkları borç olarak aldı.
Saldırı Sonucunda Neler Oldu?
Saldırı sonucunda ise; 15,688 wETH (yaklaşık 37.6 milyon dolar), 767 BTC-B (yaklaşık 28.5 milyon dolar), CAKE, BUNNY ve MDX token’larından toplamda 5 milyon dolar ve çeşitli sabitcoin’lerden de 9,5 milyon dolarlık varlık çalınma işlemi gerçekleşti. CertiK verilerinden elde edilen bilgiye göre saldırgan direkt 77 bin 162 qxETH’i Ethereum’a çevirmeden sabit kaldı. Ardından diğer coin’lerden 80 milyon dolarlık kâr ederek kaçtı.
CertiK bu saldırıların da 2022 yılında en büyük saldırı olarak yorumlamasını yaptı. Ayrıca 2021 yılında DeFi protokollerinden çalınan varlıkların değeri 1.3 milyar dolar olarak belirlendi. Protokol ayrıca X-Bridge’in bazı özellikleri de devre dışı bırakarak gerekli tedbirleri alma aşamasında.
