Серьезный удар по децентрализованным финансам: хакерам удалось использовать недостаток в мосте платформы Qubit Finance, украв более 80 миллионов долларов в виде BNB. В настоящее время Qubit Finance пытается установить контакт с физическими лицами для достижения общего соглашения.
Удар по Qubit Finance
Хакеры сумели украсть 206 809 токенов BNB из X-Bridge, мостового протокола Qubit Finance, который позволяет обменивать токены между блокчейном Ethereum (ETH) и смарт-цепочкой Binance (BSC).
Вы только что взломали @QubitFin на $80M? Проверьте этот адрес: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) 27 января 2022
Хакерам удалось воспользоваться логическим изъяном в коде Qubit Finance, который позволяет им выводить токены BNB без внесения ETH.
Обманув протокол и заставив его поверить, что средства были внесены, хакеры сначала украли более 77 000 qXETH, причем ETH проходил через X-Bridge. Этот подвиг повторялся несколько раз, пока им не удалось слить с моста эквивалент NBB, стоимость которого на момент взлома составляла более 80 миллионов долларов.
Компания Certik, занимающаяся безопасностью блокчейна, написала технический отчет об атаке, который доступен в ее блоге на Medium.
Команда Qubit Finance торгует
Через несколько твитов Qubit Finance попыталась связаться с хакерами в надежде на диалог или даже возможный возврат средств.
— Qubit Finance (@QubitFin) 28 января 2022
Не имея никаких гарантий положительного ответа от этих людей, она все же предложила им максимальное вознаграждение за сообщение о критическом взломе, которое составляет $250 000.
Пока неясно, привлечет ли такое предложение заинтересованных лиц, но в прошлом уже были достигнуты соглашения между хакерами и различными платформами.
Одним из примеров является масштабный взлом Poly Network на смарт-цепочке Binance в августе 2021 года, в ходе которого было похищено более 600 миллионов долларов в виде криптовалют. В конечном итоге хакер вернул все украденные средства, и ему даже предложили работу в качестве главы службы безопасности в Poly Network, от которой он отказался.
Какое влияние на рынок?
Цена QBT, токена Qubit Finance, стремительно упала с $0,006 до $0,004 на момент написания статьи, что представляет собой падение на 31% за 24 часа.
Что касается биржевой платформы, все услуги были временно приостановлены, за исключением вывода средств.
Взломы, эксплойты, перетягивание каната и другие вредоносные схемы, к сожалению, являются обычным явлением в криптовалютном мире. В прошлом месяце из протокола Grim Finance было похищено 30 миллионов долларов. В начале этого года также всплыло несколько мошеннических схем, например, поддельный токен MetaMask.
Платформа Immunefi, которая вознаграждает людей за обнаружение ошибок или недостатков в различных проектах, связанных с блокчейном, опубликовала отчет, в котором оценила общие потери экосистемы DeFi более чем в $10 млрд только в 2021 году.