Protocolo DeFi Qubit Finance sofre hack de US$ 80 milhões

LinkedIn

O protocolo de finanças descentralizadas (DeFi) Qubit Finance permitiu que um hacker saísse com US$ 80 milhões em criptomoedas roubadas ontem.

A falha específica do contrato inteligente que permitiu o ataque estava localizada no X-Bridge, uma ponte de cadeia cruzada que facilita trocas fáceis de token entre Ethereum e Binance Smart Chain.

Essa falha permitiu que o invasor inserisse dados maliciosos sem depositar Ethereum e recebesse US$ 185 milhões em Qubit xETH (um ativo que representa a ponte Ethereum na Binance Smart Chain) em troca.

O invasor então usou esse dinheiro como garantia para “emprestar” cerca de US$ 80 milhões em criptomoedas de vários grupos de empréstimos.

O detalhamento completo dos ativos roubados totaliza 15.688 wETH (US$ 37,6 milhões), 767 BTC-B (US$ 28,5 milhões), aproximadamente US$ 9,5 milhões em stablecoins e US$ 5 milhões em tokens CAKE, BUNNY e MDX, de acordo com a empresa de auditoria CertiK.

Como o invasor nunca converteu sua “garantia” qXETH, o custo total do roubo para a Qubit Finance é de US$ 80 milhões.

Qubit oferece recompensa

A Qubit Finance publicou uma postagem no blog hoje com uma análise detalhada do ataque em sua totalidade.

Na página do Twitter de Qubit, a equipe também twittou que está “feliz por ter uma conversa com [o invasor]”. Ele anexou uma mensagem de captura de tela dizendo que o Qubit está “preparado para oferecer [ao invasor] a recompensa máxima “para minimizar o efeito na comunidade”.

Os analistas de segurança Blockchain Peckshield twittaram na manhã de sexta-feira que auditaram o protocolo de empréstimos da Qubit Finance e fornecerão mais detalhes em breve.

It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come…

— PeckShield Inc. (@peckshield) January 27, 2022

Embora esse ataque tenha sido o maior deste ano, não foi o primeiro hack de cadeia cruzada em 2022.

Na semana passada, um hacker white-hat roubou US$ 1,73 milhão da Multichain antes de devolver US$ 900.000 e embolsar o restante como recompensa.

À medida que diferentes blockchains se tornam populares e a atividade cross-chain cresce junto, espera-se que projetos como Qubit e Multichain se tornem alvos-chave para hackers.

Deixe um comentário