Detalhamento TL:DR:
- Cerca de US$ 80 milhões em ativos criptográficos foram roubados da ponte da Qubit Finance.
- O hacker explorou um erro no código do protocolo para cunhar e emprestar ativos sem nenhum valor depositado.
- Todos os ativos ainda estão na carteira do hacker, e a equipe da Qubit entrou em contato com Binance e outros parceiros de segurança sobre o assunto.
A plataforma descentralizada do mercado monetário Qubit Finance confirmou na sexta-feira que sua Ethereum -BSC foi explorada em 28 de janeiro devido a um código errado no contrato da trac . Cerca de US$ 80 milhões em ativos criptográficos foram roubados pelo hacker.
Qubit Finance admite perda de US$ 80 milhões
Conforme explicado, o invasor explorou um erro lógico no trac para cunhar 77.162 qXETH (US$ 185 milhões), que foi usado como garantia para emprestar outros ativos no protocolo. Na verdade, o invasor não depositou nada como garantia para emprestar as moedas.
Os ativos emprestados incluem wETH (US$ 37,6 milhões), 767 BTC-B (US$ 28,5 milhões), cerca de US$ 9,5 milhões em stablecoins e aproximadamente US$ 5 milhões em CAKE , BUNNY e MDX. No total, o hacker roubou cerca de US$ 80 milhões. No momento em que este artigo foi escrito, todos os ativos roubados ainda estavam na carteira do explorador – no valor ligeiramente inferior a US$ 80 milhões devido à flutuação de preços.
Todas as funções da ponte Qubit foram suspensas até novo aviso. A equipe disse que está cooperando com Binance e parceiros de segurança neste assunto. Enquanto os ativos roubados estão sendo monitorados, a Qubit disse que entrou em contato e ofereceu ao hacker a recompensa máxima definida em seu programa.
Mais perdas em 2022?
O ataque da Qubit Finance foi relatado como a maior DeFi desde 2022. Outra plataforma cross-chain, Multichain, que permitia aos usuários unir ativos entre 30 blockchains diferentes, perdeu cerca de US$ 3 milhões em uma exploração há cerca de duas semanas, e apenas 259 ETH do bens roubados foram recuperados.
No mesmo mês, a principal bolsa centralizada, Crypto.com admitiu que seu sistema foi comprometido, resultando na perda de cerca de US$ 35 milhões em ativos criptográficos. Nesse ritmo, o espaço das criptomoedas poderá registrar mais perdas do que os US$ 14 bilhões perdidos em 2021.