Los hacks de alto perfil se han vuelto más frecuentes en todo el mercado de criptomonedas, y Qubit Finance es uno de los últimos protocolos de finanzas descentralizadas (DeFi) explotado por hackers.
Los hackers pudieron acceder y robar más de USD 80 millones de Qubit Finance, que se basa en Binance Smart Chain, según confirmó el protocolo a través de un tuit el viernes. Las direcciones vinculadas al asalto robaron 206,809 Binance Coin (BNB) del protocolo QBridge de Qubit. Los activos están valorados en más de USD 80 millones, al cierre de esta edición.
Did @QubitFin just get hacked for $80M? Check out this address: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
QBridge fue hackeado para crear "una gran cantidad de garantía xETH" que posteriormente se usó para drenar la cantidad total de BNB almacenada en Q Bridge, según PeckShield, que analizó los contratos inteligentes de Qubit.
En un informe de la empresa de seguridad CertiK, el atacante utilizó una opción de depósito en el contrato de QBridge para acuñar ilegalmente 77,162 qXETH, que es un activo que representa ether puenteado a través de Qubit. El protocolo fue engañado para creer que los atacantes habían depositado dinero cuando no lo habían hecho.
Según CertiK, el hacker llevó a cabo estas acciones varias veces y, como resultado, convirtió todos los activos en Binance Coin. Esto hace que el exploit sea el séptimo más grande en DeFi, según los datos de DeFiYield Rekt.
El equipo de Qubit envió una declaración para notificar a los clientes que todavía están monitoreando al hacker y sus activos afectados. El blog también señala que se han puesto en contacto con el atacante para ofrecerle la recompensa máxima según lo determine su programa. Desde entonces, el equipo ha deshabilitado las funciones Suministro, Canje, Préstamo, Reembolso, Puente y Redención puente hasta nuevo aviso. Sin embargo, indicaron que se puede reclamar.
— Qubit Finance (@QubitFin) January 28, 2022
Los hacks, los rug pulls y las explotaciones de protocolos son comunes en el sector de las criptomonedas. A principios de este mes, la plataforma de seguridad financiera descentralizada y el servicio de recompensas por bugs Immunefi revelaron que las pérdidas por delitos cibernéticos superaron los USD 10.2 mil millones en 2021. El 17 de enero, el popular exchange de criptomonedas Crypto.com sufrió pérdidas de casi USD 34 millones tras una violación de seguridad.
Sigue leyendo:
- Crypto.com comparte detalles sobre su incidente de seguridad: 483 cuentas se vieron comprometidas
- ImmuneFi informa de USD 10,000 millones en hackeos y pérdidas de DeFi a lo largo de 2021
- Una vulneración en la seguridad de Crypto.com puede llegar a costar USD 33 millones, sugiere un analista on-chain
- El BID de Arabia Saudita planifica un proyecto financiero Blockchain
- Hyperledger del Blockchain 'opaca’ a los pagos internacionales de los bancos canadienses
- Expresidenta de la FDIC dice: 'no prohibimos los activos', simplemente Bitcoin necesita ser regulado
- Un diputado belga se convierte en el primer político europeo en aceptar un salario en Bitcoin