Analisi TL:DR:
- Circa 80 milioni di dollari in criptovalute sono stati rubati dal bridge di Qubit Finance.
- L'hacker ha sfruttato un errore nel codice del protocollo per coniare e prendere in prestito asset senza alcun fondo depositato.
- Tutti gli asset sono ancora nel portafoglio dell'hacker e il team di Qubit ha contattato Binance e altri partner di sicurezza per risolvere la questione.
La piattaforma decentralizzata del mercato monetario Qubit Finance ha confermato venerdì che il suo bridge Ethereum-BSC è stato sfruttato il 28 gennaio a causa di un codice errato neltracdel bridge. L'hacker ha rubato circa 80 milioni di dollari in criptovalute.
Qubit Finance ammette di aver perso 80 milioni di dollari
Come spiegato, l'attaccante ha sfruttato trac del bridge per coniare 77.162 qXETH (185 milioni di dollari), che sono stati utilizzati come garanzia per prendere in prestito altri asset nel protocollo. In realtà, l'attaccante non ha depositato nulla come garanzia per prendere in prestito le monete.
Gli asset presi in prestito includono wETH (37,6 milioni di dollari), 767 BTC-B (28,5 milioni di dollari), circa 9,5 milioni di dollari in stablecoin e circa 5 milioni di dollari in CAKE, BUNNY e MDX. In totale, l'hacker ha rubato circa 80 milioni di dollari. Al momento in cui scriviamo, tutti gli asset rubati sono ancora presenti nel portafoglio dell'esploratore, per un valore leggermente inferiore agli 80 milioni di dollari a causa delle fluttuazioni dei prezzi.
Tutte le funzionalità del bridge di Qubit sono state sospese fino a nuovo avviso. Il team ha dichiarato di collaborare con Binance e i partner di sicurezza per risolvere la questione. Mentre i beni rubati vengono monitorati, Qubit ha dichiarato di aver contattato l'hacker e di avergli offerto una ricompensa massima, come stabilito dal suo programma.
Ulteriori perdite nel 2022?
L'attacco di Qubit Finance è stato segnalato come il più grande DeFi dal 2022. Un'altra piattaforma cross-chain, Multichain, che consentiva agli utenti di collegare asset tra 30 blockchain diverse, ha perso circa 3 milioni di dollari in un exploit circa due settimane fa e solo 259 ETH degli asset rubati sono stati recuperati.
Nello stesso mese, il principale exchange centralizzato, Crypto.com, ha ammesso che il suo sistema è stato compromesso, con conseguente perdita di circa 35 milioni di dollari in criptovalute. A questo ritmo, il settore delle criptovalute potrebbe registrare perdite superiori ai 14 miliardi di dollari persi nel 2021.
