Poważny cios dla zdecentralizowanych finansów: hakerom udało się wykorzystać wadę w moście platformy Qubit Finance, kradnąc ponad 80 milionów dolarów w formie BNB. Qubit Finance obecnie stara się nawiązać kontakt z tymi osobami w celu osiągnięcia wspólnego porozumienia.
A blow to Qubit Finance
Hakerom udało się wykraść 206 809 tokenów BNB z X-Bridge, protokołu mostkowego firmy Qubit Finance, który umożliwia wymianę tokenów pomiędzy blockchainem Ethereum (ETH) a Binance Smart Chain (BSC).
Czy @QubitFin właśnie został zhakowany na $80M? Sprawdź ten adres: https://t.co/1Oao54Ndnb
– claudeshannon.eth ⛽️ (@0xclaudeshannon) 27 stycznia 2022
Hakerom udało się wykorzystać błąd logiczny w kodzie Qubit Finance, który pozwala im wypłacać tokeny BNB bez deponowania ETH.
Oszukując protokół i wierząc, że środki zostały zdeponowane, hakerzy początkowo ukradli ponad 77 000 qXETH, przy czym ETH przechodziło przez X-Bridge. Wyczyn powtarzano kilka razy, aż udało im się spuścić z mostu równowartość w NBB, wartą w momencie włamania ponad 80 milionów dolarów.
Certik, firma zajmująca się bezpieczeństwem blockchain, napisała raport techniczny z ataku, który jest dostępny na jej blogu Medium.
Zespół Qubit Finance zajmuje się handlem
Poprzez kilka tweetów, Qubit Finance próbował nawiązać kontakt z hakerami w nadziei na dialog lub nawet ewentualny zwrot środków.
– Qubit Finance (@QubitFin) 28 stycznia 2022
Bezzapewnienia o pozytywnej odpowiedzi od osób, zaoferowała im maksymalną nagrodę za zgłoszenie krytycznego hacka, która wynosi 250 tys. dolarów.
Nie wiadomo, czy osoby zainteresowane skorzystają z takiej oferty, ale w przeszłości dochodziło już do porozumień między hakerami a różnymi platformami.
Jednym z przykładów jest masowe włamanie Poly Network na Binance Smart Chain w sierpniu 2021 roku, w którym skradziono ponad 600 milionów dolarów w formie kryptowalut. Haker ostatecznie zwrócił wszystkie skradzione fundusze i otrzymał nawet propozycję pracy jako szef działu bezpieczeństwa w Poly Network, którą jednak odrzucił.
Jaki wpływ na rynek?
Cena QBT, tokena Qubit Finance, gwałtownie spadła z 0,006 USD do 0,004 USD w momencie pisania tego tekstu, co stanowi spadek o 31% w ciągu 24 godzin.
7-dniowy kurs QBT (Źródło: CoinGecko)
Jeśli chodzi o platformę wymiany, wszystkie usługi zostały tymczasowo wstrzymane z wyjątkiem wycofania.
Hacki, exploity, wyciągnięcia na dywanik i inne złośliwe schematy są niestety powszechne w świecie kryptowalut. W zeszłym miesiącu z protokołu Grim Finance skradziono 30 milionów dolarów. Na początku tego roku pojawiło się również kilka oszustw, takich jak fałszywy token MetaMask.
Platforma Immunefi, która nagradza ludzi za znajdowanie błędów lub wad w różnych projektach związanych z blockchainem, opublikowała wcześniej raport szacujący łączne straty ekosystemu DeFi na ponad 10 miliardów dolarów w samym 2021 roku.
