TL: DR Desglose:
- Se robaron alrededor de USD 80 millones en criptoactivos del puente de Qubit Finance.
- El hacker aprovechó un error en el código del protocolo para acuñar y tomar prestados activos con cero fondos depositados.
- Todos los activos aún están en la billetera del pirata informático, y el equipo de Qubit se comunicó con Binance y otros socios de seguridad al respecto.
La plataforma de mercado monetario descentralizado Qubit Finance confirmó el viernes que su puente Ethereum-BSC fue explotado el 28 de enero debido a un código erróneo en el contrato del puente. El pirata informático robó alrededor de $ 80 millones en criptoactivos.
El protocolo fue explotado por;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
El pirata informático acuñó xETH ilimitado para tomar prestado en BSC.
El equipo está trabajando actualmente con socios de seguridad y redes en los próximos pasos.
Compartiremos más actualizaciones cuando estén disponibles.— Finanzas de Qubit (@QubitFin) Enero 28, 2022
Como se explicó, el atacante aprovechó un error lógico en el contrato del puente para acuñar 77,162 qXETH (185 millones de dólares), que se utilizó como garantía para tomar prestados otros activos del protocolo. En un sentido real, el atacante no depositó nada como garantía para tomar prestadas las monedas. Los activos prestados incluyen wETH ($ 37.6 millones), 767 BTC-B ($ 28.5 millones), alrededor de $ 9.5 millones en monedas estables y aproximadamente $ 5 millones en CAKE, BUNNY y MDX. En total, el hacker se llevó unos 80 millones de dólares. Durante el momento de escribir este artículo, todos los activos robados aún se encuentran en la billetera del explorador, con un valor ligeramente inferior a $ 80 millones debido a la fluctuación de precios. Todas las funciones del puente de Qubit han sido suspendidas hasta nuevo aviso. El equipo dijo que están cooperando con Binance y los socios de seguridad en este asunto. Mientras se monitorean los activos robados, Qubit dijo que se contactó y le ofreció al pirata informático una recompensa máxima según lo establecido por su programa. Se informó que el ataque de Qubit Finance es el mayor exploit de DeFi desde 2022. Otra plataforma de cadena cruzada, Multichain, que permitió a los usuarios unir activos entre 30 blockchains diferentes, perdió alrededor de $ 3 millones en un exploit hace aproximadamente dos semanas, y solo 259 ETH de la los bienes sustraídos han sido recuperados. En el mismo mes, el intercambio centralizado líder, Crypto.com, admitió que su sistema se vio comprometido, lo que resultó en la pérdida de alrededor de $ 35 millones en criptoactivos. A este ritmo, el espacio de las criptomonedas podría registrar más pérdidas que los 14 millones de dólares perdidos en 2021. Fuente: https://www.cryptopolitan.com/qubit-finance-losses-80m-defi-exploit/Qubit Finance admite pérdida de 80 millones de dólares
¿Más pérdidas en 2022?