Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 076Bridge-Exploit

Qubit QBridge Infinite Mint

Ein Angreifer täuschte Qubits BSC-Bridge dazu, 77.162 qXETH (nominell 185 Mio. $) ohne ETH-Einzahlung zu minten und 206.809 BNB (80 Mio. $) zu leihen.

Datum
Opfer
Qubit Finance
Chain(s)
BNB ChainEthereum
Status
Mittel entwendet

Am 27. Januar 2022 verlor das BNB-Chain-Kreditprotokoll Qubit Finance 206.809 BNB (~80 Millionen $) in einem einzigen Exploit. Der Angreifer mintete 77.162 qXETH — eine gebridgete Repräsentation von Ethereum, nominal 185 Mio. $ wert — ohne jemals ETH auf der Ethereum-Seite der Bridge einzuzahlen, und nutzte die gefälschte Sicherheit, um alles Verfügbare auf Qubit zu leihen.

Was geschah

Qubits QBridge verband Ethereum und BNB Chain. Der beabsichtigte Ablauf auf der Ethereum-Seite:

  1. Nutzer hinterlegt ETH (oder ein anderes Asset) im Bridge-Vertrag.
  2. Die Bridge emittiert ein Event.
  3. Ein Relayer erkennt das Event und mintet das entsprechende qXETH auf BNB Chain.

Der QBridge-Vertrag auf Ethereum hatte eine deposit()-Funktion, die echtes ETH handhabte. Er hatte auch einen separaten depositETH()-Pfad, der nur als Teil eines tatsächlichen ETH-Transfers aufrufbar sein sollte. Der Bug: depositETH() war so implementiert, dass es ohne tatsächlichen ETH-Transfer ausgelöst werden konnte — die Relayer-Seite verarbeitete das emittierte Event als legitim und mintete qXETH auf BSC.

Schritte:

  1. Der Angreifer rief den verwundbaren Funktionspfad auf der Ethereum-Bridge mit null ETH übertragen auf.
  2. Die Bridge emittierte ein Deposit-Event für die Adresse des Angreifers.
  3. Der Cross-Chain-Relayer mintete 77.162 qXETH an den Angreifer auf BSC.
  4. Der Angreifer nutzte qXETH als Sicherheit in Qubits Kreditmärkten und lieh sich jeden Vermögenswert, den Qubit zum Verleih hatte — primär 206.809 BNB (80 Mio. $), aber auch BTC-B, Stablecoins, CAKE, BUNNY und MDX.
  5. Verschwand. Die Ethereum-Bridge-Seite hielt im Wesentlichen kein tatsächliches ETH, das die aufgeblähte qXETH-Versorgung deckte.

Folgen

  • Qubit pausierte das Protokoll innerhalb von Stunden und bot eine Belohnung von 250.000 $ für die Rückgabe der Mittel an (unter seinem Immunefi-Bug-Bounty-Programm), die unbeantwortet blieb.
  • Der Angreifer wusch über Tornado Cash; keine Wiederherstellung.
  • Qubit Finance erholte sich nie bedeutsam als Protokoll.

Warum es wichtig ist

Qubit ist der Lehrbuch-Bridge-"Fake-Deposit"-Exploit. Jede Cross-Chain-Bridge hat dasselbe strukturelle Risiko: Die Ziel-Chain mintet eine Repräsentation basierend auf einer Behauptung über den Zustand der Quell-Chain, und alles, was einem Angreifer erlaubt, diese Behauptung zu fälschen, bricht die Bridge vollständig. Die Bug-Klasse hat sich seitdem in verschiedenen Formen bei Nomad, Wormhole, BNB Bridge und anderen wiederholt — jeder durch einen anderen spezifischen Mechanismus, alle lesen sich On-Chain gleich: "X Tokens auf dem Ziel gemintet, null auf der Quelle gesperrt."

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m
  2. [02]certik.medium.comhttps://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0
  3. [03]bankinfosecurity.comhttps://www.bankinfosecurity.com/defi-platform-qubit-finance-hacked-for-80-million-a-18406

Verwandte Einträge