Kurzfassung (TL;DR):
- Über die Brücke von Qubit Finance wurden Krypto-Vermögenswerte im Wert von etwa 80 Millionen Dollar gestohlen.
- Der Hacker nutzte einen Fehler im Code des Protokolls aus, um Vermögenswerte zu prägen und zu leihen, ohne dass dafür Gelder eingezahlt wurden.
- Sämtliche Vermögenswerte befinden sich noch immer in der Wallet des Hackers, und das Qubit-Team hat sich in dieser Angelegenheit an Binance und andere Sicherheitspartner gewandt.
Die dezentrale Geldmarktplattform Qubit Finance bestätigte am Freitag, dass ihre Ethereum-BSC-Brücke am 28. Januar aufgrund eines fehlerhaften Codes imtracangegriffen wurde. Der Hacker stahl Krypto-Vermögenswerte im Wert von rund 80 Millionen US-Dollar.
Qubit Finance räumt Verluste in Höhe von 80 Millionen Dollar ein
nutzte der Angreifer einen Logikfehler im Bridge-Vertrag trac , um 77.162 qXETH (185 Millionen US-Dollar) zu prägen. Diese dienten als Sicherheit für die Aufnahme von Krediten über das Protokoll. Tatsächlich hinterlegte der Angreifer keine Sicherheiten für die Kredite.
Zu den entwendeten Vermögenswerten gehören wETH (37,6 Millionen US-Dollar), 767 BTC-B (28,5 Millionen US-Dollar), Stablecoins im Wert von etwa 9,5 Millionen US-Dollar sowie CAKE, BUNNY und MDX im Wert von ca. 5 Millionen US-Dollar. Insgesamt erbeutete der Hacker rund 80 Millionen US-Dollar. Zum Zeitpunkt der Veröffentlichung dieses Artikels befinden sich alle gestohlenen Vermögenswerte noch in der Wallet des Nutzers – ihr Wert ist aufgrund von Kursschwankungen etwas geringer als 80 Millionen US-Dollar.
Alle Funktionen der Qubit-Bridge wurden bis auf Weiteres eingestellt. Das Team gab an, in dieser Angelegenheit mit Binance und Sicherheitspartnern zusammenzuarbeiten. Während die gestohlenen Vermögenswerte überwacht werden, teilte Qubit mit, den Hacker kontaktiert und ihm die im Rahmen des Programms festgelegte Höchstprämie angeboten zu haben.
Weitere Verluste im Jahr 2022?
Der Angriff auf Qubit Finance gilt als der größte DeFi Exploit seit 2022. Eine weitere Cross-Chain-Plattform, Multichain, die es Nutzern ermöglichte, Vermögenswerte zwischen 30 verschiedenen Blockchains zu verknüpfen, verlor vor etwa zwei Wochen durch einen Exploit rund 3 Millionen US-Dollar , wobei bisher nur 259 ETH der gestohlenen Vermögenswerte wiedergefunden werden konnten.
räumte die führende zentralisierte Kryptobörse Crypto.com , dass ihr System kompromittiert worden war, was zu einem Verlust von Krypto-Vermögenswerten im Wert von rund 35 Millionen US-Dollar führte. Sollte sich dieses Tempo fortsetzen, könnten die Verluste im Kryptowährungssektor die 14 Milliarden US-Dollar aus dem Jahr 2021 übersteigen.
