Resumo resumido:
- Cerca de 80 milhões de dólares em criptoativos foram roubados da plataforma de segurança da Qubit Finance.
- O hacker explorou uma falha no código do protocolo para cunhar e tomar emprestado ativos sem depositar nenhum fundo.
- Todos os ativos ainda estão na carteira do hacker, e a equipe da Qubit já entrou em contato com a Binance e outros parceiros de segurança sobre o assunto.
A plataforma de mercado monetário descentralizado Qubit Finance confirmou na sexta-feira que sua ponte Ethereum-BSC foi explorada em 28 de janeiro devido a um código defeituoso notracda ponte. Cerca de US$ 80 milhões em criptoativos foram roubados pelo hacker.
A Qubit Finance admite prejuízo de US$ 80 milhões
Conforme explicado, o atacante explorou trac da ponte para cunhar 77.162 qXETH (US$ 185 milhões), que foram usados como garantia para tomar emprestado outros ativos no protocolo. Na realidade, o atacante não depositou nada como garantia para tomar as moedas emprestadas.
Os ativos roubados incluem wETH (US$ 37,6 milhões), 767 BTC-B (US$ 28,5 milhões), cerca de US$ 9,5 milhões em stablecoins e aproximadamente US$ 5 milhões em CAKE, BUNNY e MDX. No total, o hacker levou cerca de US$ 80 milhões. Até o momento da redação deste texto, todos os ativos roubados ainda estão na carteira do explorador – com um valor ligeiramente inferior a US$ 80 milhões devido à flutuação de preços.
Todas as funções da ponte da Qubit foram suspensas até novo aviso. A equipe afirmou estar cooperando com Binance e parceiros de segurança neste assunto. Enquanto os ativos roubados estão sendo monitorados, a Qubit informou ter entrado em contato com o hacker e oferecido a recompensa máxima estabelecida em seu programa.
Mais perdas em 2022?
O ataque à Qubit Finance foi considerado o maior DeFi desde 2022. Outra plataforma cross-chain, a Multichain, que permitia aos usuários transferir ativos entre 30 blockchains diferentes, perdeu cerca de US$ 3 milhões em um ataque há cerca de duas semanas, e apenas 259 ETH dos ativos roubados foram recuperados.
No mesmo mês, a Crypto.com, uma das principais corretoras centralizadas, admitiu que seu sistema foi comprometido, resultando na perda de cerca de US$ 35 milhões em criptoativos. Nesse ritmo, o mercado de criptomoedas pode registrar perdas superiores aos US$ 14 bilhões perdidos em 2021.
