Velká rána pro decentralizované finance: hackerům se podařilo zneužít chybu v mostu platformy Qubit Finance a ukrást více než 80 milionů dolarů ve formě BNB. Společnost Qubit Finance se v současné době snaží navázat kontakt s těmito osobami s cílem dosáhnout společné dohody.
Rána pro společnost Qubit Finance
Hackerům se podařilo ukrást 206 809 tokenů BNB z X-Bridge, bridge protokolu společnosti Qubit Finance, který umožňuje výměnu tokenů mezi blockchainem Etherea (ETH) a Binance Smart Chain (BSC).
Dodal @QubitFin právě hackerům 80 milionů dolarů? Podívejte se na tuto adresu: https://t.co/1Oao54Ndnb
– claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
Hackerům se podařilo využít logickou chybu v kódu Qubit Finance, která jim umožňuje vybírat tokeny BNB bez vkladu ETH.
Hackeři nejprve ukradli více než 77 000 qXETH, přičemž ETH procházel přes X-Bridge, čímž oklamali protokol a přesvědčili ho, že prostředky byly uloženy. Úkol se několikrát opakoval, dokud se jim nepodařilo z mostu odčerpat ekvivalent v NBB, který měl v době útoku hodnotu přes 80 milionů dolarů.
Společnost Certik, která působí v oblasti bezpečnosti blockchainu, sepsala technickou zprávu o útoku, která je k dispozici na jejím blogu na médiu Medium.
Tým Qubit Finance obchoduje
Společnost Qubit Finance se prostřednictvím několika tweetů snažila s hackery navázat kontakt v naději na dialog nebo dokonce na možné vrácení finančních prostředků.
– Qubit Finance (@QubitFin) 28. ledna 2022
Bez jakéhokoli ujištění o pozitivní reakci ze strany jednotlivců jim nabídla maximální odměnu za kritickou zprávu o hackerském útoku, která činí 250 000 dolarů.
Uvidíme, zda se dotyčné osoby nechají takovou nabídkou přesvědčit, ale k dohodám mezi hackery a různými platformami již v minulosti došlo.
Příkladem je masivní hackerský útok společnosti Poly Network na Binance Smart Chain v srpnu 2021, při kterém bylo odcizeno více než 600 milionů dolarů v podobě kryptoměn. Hacker nakonec všechny ukradené prostředky vrátil a dokonce mu bylo nabídnuto místo šéfa bezpečnosti ve společnosti Poly Network, které odmítl.
Jaký dopad na trh?
Cena tokenu QBT, tokenu Qubit Finance, v době psaní tohoto článku rychle klesla z 0,006 na 0,004 USD, což představuje pokles o 31 % během 24 hodin.
7denní kurz QBT (Zdroj: CoinGecko)
Co se týče burzovní platformy, všechny služby byly dočasně pozastaveny s výjimkou stažení.
Hacky, exploity, tahání za koberec a další nekalé plány jsou ve světě kryptoměn bohužel běžné. Minulý měsíc bylo z protokolu Grim Finance odcizeno 30 milionů dolarů. Na začátku letošního roku se objevilo také několik podvodů, například falešný token MetaMask.
Platforma Immunefi, která odměňuje lidi za nalezení chyb nebo nedostatků v různých projektech souvisejících s blockchainem, zveřejnila zprávu, v níž odhaduje celkové ztráty ekosystému DeFi na více než 10 miliard dolarů jen v roce 2021.
