Un pirata informático robó $ 80 millones en Binance Coin (BNB) después de explotar un problema de vulnerabilidad crítico en el código de contrato inteligente implementado por el protocolo de finanzas descentralizadas (DeFi) Qubit Finance en su puente de cadena cruzada.
Hacker toma más de 200,00 BNB del protocolo BSC Bridge
De acuerdo a una Tweet del protocolo DeFi Qubit Finance, un pirata informático ha robado unos 206,809 tokens BNB de su plataforma de puente de cadena cruzada llamada QBridge. Los tokens actualmente tienen un valor aproximado de $ 80 millones al momento de escribir este informe.
Qubit reveló detalles sobre el incidente en las primeras horas del viernes 28 de enero de 2022. Desde que se conoció la noticia, el precio de QBT de Qubit ha caído un 25 por ciento, según datos del agregador en cadena CoinGecko.
Según los informes, el pirata informático aprovechó un error en la función de depósito implementada por QBridge y engañó al contrato inteligente de la plataforma para que aceptara un evento falso. El puente de Qubit permite a los usuarios intercambiar sus tokens ERC-20 basados en Ethereum por tokens BEP-20, utilizables en Binance Smart Chain.
Un informe de análisis post mortem del equipo de seguridad en cadena CertiK muestra que el pirata informático aprovechó un error lógico en el código de Qubit para ingresar datos maliciosos y crear una transacción de depósito falso, cuando en realidad no se proporcionaron activos. Un extracto del informe dice:
“A las 9:34 p. m. UTC del 27 de enero de 2022, un atacante comenzó a explotar el puente Ethereum-BSC de Qubit Finance. Este exploit les generó 77,162 185 qXETH (15,688 millones de dólares), que luego usaron para pedir prestado y convertir 37.6 767 wETH (28.5 millones de dólares), 9.5 BTC-B (5 millones de dólares), aproximadamente XNUMX millones de dólares en varias monedas estables y ~XNUMX millones de dólares en CAKE , CONEJITO y MDX”.
El hacker supuestamente repitió el proceso y convirtió parte de los fondos a BNB. Desde entonces, el equipo de Qubit suspendió las actividades en el puente y notificó a sus usuarios. El protocolo también intentó contactar al hacker y ofreció una recompensa de $250,000 a cambio de los fondos robados.
CertiK ha etiquetado el hack como el "mayor exploit de 2022 hasta la fecha". con valor total perdido (TVL) en alrededor de $ 80 millones.
Millones perdidos en violaciones de seguridad de DeFi
El hackeo a Qubit Finance es la última vulnerabilidad que ha surgido en el espacio DeFi. El popular intercambio Crypto.com experimentó recientemente retiros no autorizados de las tenencias de Bitcoin (BTC) y Ethereum (ETH) de los usuarios, lo que resultó en una pérdida de alrededor de $ 35 millones.
BTCManager informó anteriormente que el protocolo de préstamos DeFi, Cream Finance, perdió USD 18 millones en un ataque de préstamo rápido en agosto de 2021. En un incidente similar, los piratas informáticos robaron USD 4.5 millones en activos digitales de un proyecto llamado xToken.
Además, los datos de la firma de seguridad cibernética Chainalysis muestran que el 72 por ciento de los fondos robados adquiridos de estafas relacionadas con criptomonedas en 2021 provinieron directamente de los protocolos DeFi.
¿Como BTCMANAGER? Envíanos un consejo!
Nuestra dirección de Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Fuente: https://btcmanager.com/80m-bsc-qubit-finance-latest-defi-hack/