DeFi protokolleri oldukça saldırıya açık yapıları sebebiyle sürekli olarak istismar ediliyorlar. Son olarak DeFi protokolü Qubit Finance’in zincirler arası köprüsü olan X-Bridge, istismar edildi. Saldırganlar, kredi havuzlarından 80 milyon dolar çalmak için teminat olarak 185 milyon dolar kullandı.
DeFi Protokolü X-Brige Saldırıya Uğradı
X-Bridge, Ethereum‘dan Binance Smart Chain’e (BSC) token takasını kolaylaştırmak üzere geliştirilmiş bir Bridge prokolü olarak karşımıza çıkıyor. Başka bir deyişle, Bridge’e bir ERC-20 token’ı yatırıldığında, karşılık olarak Binance Smart Chain‘de kullanılabilecek bir BEP-20 token‘ı alınması sağlanıyor.
Blockchain güvenlik firması CertiK’e göre saldırganlar, X-Bridge‘in akıllı sözleşme kodunda istismara yol açan mantıksal bir hatadan yararlandı. Koddaki hata, saldırganın Ethereum’a hiçbiri yatırılmadığı halde Binance Smart Chain‘deki token’ları geri çekmesine izin verdi.
CertiK’e göre, saldırgan 77.162 qXETH’yi (2.5 milyar TL) teminat olarak kullandı ve kredi havuzlarından 80 milyon dolar değerinde başka varlık aldı.
Saldırgan 15.688 wETH (512 milyon TL), 767 BTC-B (400 milyon TL), yaklaşık 9.5 milyon dolar değerinde çeşitli stablecoin ve yaklaşık 5 milyon dolar değerinde CAKE, BUNNY ve MDX token’ı ele geçirdi.
CertiK’e göre bu, 2022’nin bugüne kadarki en büyük istismarı olan saldırı. Geçtiğimiz yıl DeFi projeleri yaklaşık olarak 1.3 milyar dolar kaybetti.