Gli hack di alto profilo sono diventati più diffusi nel mercato delle criptovalute e Qubit Finance è uno degli ultimi protocolli di finanza decentralizzata (DeFi) sfruttati dagli hacker.
Gli hacker sono stati in grado di accedere e rubare oltre $ 80 milioni da Qubit Finance, che si basa su Binance Smart Chain, il protocollo ha confermato tramite un Tweet Venerdì. Gli indirizzi collegati all'assalto hanno rubato 206,809 Binance Coin (BNB) dal protocollo QBridge di Qubit. Le attività sono valutate a oltre $ 80 milioni al momento della scrittura.
Fatto @Qubitfin sei appena stato hackerato per $ 80 milioni? Dai un'occhiata a questo indirizzo: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) Gennaio 27, 2022
QBridge è stato violato per creare "un'enorme quantità di garanzie xETH" che è stata successivamente utilizzata per drenare l'intera quantità di BNB immagazzinata su Q Bridge, secondo PeckShield, che ha analizzato gli smart contract di Qubit.
In un rapporto dalla società di sicurezza CertiK, l'attaccante ha utilizzato un'opzione di deposito nel contratto QBridge per coniare illegalmente 77,162 qXETH, che è una risorsa che rappresenta un ponte di etere tramite Qubit. Il protocollo è stato indotto con l'inganno a credere che gli aggressori avessero depositato denaro quando non l'avevano fatto.
Secondo CertiK, l'hacker ha eseguito queste azioni più volte e di conseguenza ha convertito tutte le risorse in Binance Coin. Questo rende l'exploit il settimo più grande in DeFi, secondo i dati di DeFiYield Rekt.
Correlato: Crypto.com condivide i dettagli sulla violazione della sicurezza: 483 account compromessi
Il team di Qubit ha inviato una dichiarazione per informare i clienti che stanno ancora monitorando l'hacker e le sue risorse interessate. Il blog rileva inoltre che abbiamo contattato l'attaccante per offrire la massima ricompensa determinata dal suo programma. Da allora il team ha disabilitato le funzionalità di fornitura, riscatto, prestito, rimborso, bridge e riscatto bridge fino a nuovo avviso. Tuttavia, hanno indicato che la rivendicazione è disponibile.
— Finanza Qubit (@QubitFin) Gennaio 28, 2022
Hack, rug-pull e exploit di protocollo sono tutti comuni nel settore delle criptovalute. All'inizio di questo mese, la piattaforma di sicurezza finanziaria decentralizzata e il servizio di ricompense di bug Immunefi hanno rivelato che le perdite di criminalità informatica hanno superato i 10.2 miliardi di dollari nel 2021. Il 17 gennaio, il popolare scambio di criptovalute Crypto.com ha subito perdite per quasi 34 milioni di dollari a seguito di una violazione della sicurezza.
Fonte: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack