Résumé (TL;DR) :
- Environ 80 millions de dollars d'actifs cryptographiques ont été volés sur la plateforme de Qubit Finance.
- Le pirate a exploité une faille dans le code du protocole pour créer et emprunter des actifs sans aucun dépôt de fonds.
- Tous les actifs se trouvent toujours dans le portefeuille du pirate informatique, et l'équipe de Qubit a contacté Binance et d'autres partenaires de sécurité à ce sujet.
La plateforme de marché monétaire décentralisée Qubit Finance a confirmé vendredi que son pont Ethereum-BSC avait été exploité le 28 janvier en raison d'une erreur de code dans letracdu pont. Environ 80 millions de dollars d'actifs cryptographiques ont été volés par le pirate informatique.
Qubit Finance admet une perte de 80 millions de dollars
Comme expliqué précédemment, l'attaquant a exploité trac du pont pour créer 77 162 qXETH (185 millions de dollars), utilisés comme garantie pour emprunter d'autres actifs au sein du protocole. Concrètement, l'attaquant n'a rien déposé en garantie pour emprunter ces cryptomonnaies.
Les actifs empruntés comprennent wETH (37,6 millions de dollars), 767 BTC-B (28,5 millions de dollars), environ 9,5 millions de dollars en stablecoins et approximativement 5 millions de dollars en CAKE, BUNNY et MDX. Au total, le pirate a dérobé près de 80 millions de dollars. À l'heure où nous écrivons ces lignes, tous les actifs volés sont toujours détenus dans le portefeuille de l'explorateur – leur valeur étant légèrement inférieure à 80 millions de dollars en raison des fluctuations de prix.
Toutes les fonctionnalités de la plateforme Qubit sont suspendues jusqu'à nouvel ordre. L'équipe a indiqué coopérer avec Binance et ses partenaires de sécurité sur ce dossier. Qubit a précisé avoir contacté le pirate informatique et lui avoir offert la prime maximale prévue par son programme, tandis que les actifs volés sont surveillés.
Davantage de pertes en 2022 ?
L'attaque contre Qubit Finance est considérée comme la plus importante DeFi depuis 2022. Multichain, une autre plateforme inter-chaînes qui permettait aux utilisateurs de transférer des actifs entre 30 blockchains différentes, a perdu environ 3 millions de dollars lors d'une exploitation il y a environ deux semaines, et seulement 259 ETH des actifs volés ont été récupérés.
Le même mois, Crypto.com, l'une des principales plateformes d'échange centralisées, a reconnu que son système avait été compromis, entraînant la perte d'environ 35 millions de dollars en crypto-actifs. À ce rythme, le secteur des cryptomonnaies pourrait enregistrer des pertes supérieures aux 14 milliards de dollars perdus en 2021.
