Spraakmakende hacks komen steeds vaker voor op de cryptocurrency-markt, en Qubit Finance is een van de nieuwste gedecentraliseerde financiële (DeFi)-protocollen die door hackers worden uitgebuit.
Hackers konden toegang krijgen tot en stelen meer dan $80 miljoen van Qubit Finance, dat is gebaseerd op Binance Smart Chain, het protocol dat werd bevestigd via een tweet Vrijdag. De adressen die aan de aanval waren gekoppeld, stalen 206,809 Binance Coin (BNB) uit het QBridge-protocol van Qubit. De activa worden op het moment van schrijven gewaardeerd op meer dan $ 80 miljoen.
Heeft @QubitFin gewoon gehackt worden voor 80 miljoen dollar? Bekijk dit adres: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) 27 januari 2022
QBridge werd gehackt om “een enorme hoeveelheid xETH-onderpand” te creëren die vervolgens werd gebruikt om de volledige hoeveelheid BNB opgeslagen op Q Bridge leeg te maken, aldus PeckShield, die de slimme contracten van Qubit analyseerde.
In een verslag door beveiligingsbedrijf CertiK maakte de aanvaller gebruik van een stortingsoptie in het QBridge-contract om illegaal 77,162 qXETH te verdienen, een activa die ether vertegenwoordigt die via Qubit is overbrugd. Het protocol werd misleid door te geloven dat aanvallers geld hadden gestort terwijl dat niet het geval was.
Volgens CertiK heeft de hacker deze acties meerdere keren uitgevoerd en als gevolg daarvan alle activa omgezet naar Binance Coin. Dit maakt de exploit volgens de gegevens van DeFiYield Rekt de zevende grootste in DeFi.
Zie ook: Crypto.com deelt details over beveiligingsinbreuk: 483 accounts gecompromitteerd
Het Qubit-team heeft een verklaring verzonden om klanten te laten weten dat ze de hacker en hun getroffen activa nog steeds in de gaten houden. De blog vermeldt ook dat we contact hebben opgenomen met de aanvaller om de maximale beloning te bieden, zoals bepaald door hun programma. Het team heeft sindsdien de functies Supply, Redeem, Borrow, Repay, Bridge en Bridge Redemption tot nader order uitgeschakeld. Ze gaven echter aan dat claimen mogelijk is.
— Qubit Financiën (@QubitFin) 28 januari 2022
Hacks, rug-pulls en protocol-exploits zijn allemaal gebruikelijk in de cryptocurrency-sector. Eerder deze maand onthulde het gedecentraliseerde financiële beveiligingsplatform en de bugbounty-service Immunefi dat de verliezen door cybercriminaliteit in 10.2 de $2021 miljard overtroffen. Op 17 januari leed de populaire crypto-uitwisseling Crypto.com bijna $34 miljoen aan verliezen als gevolg van een inbreuk op de beveiliging.
Bron: https://cointelegraph.com/news/qubit-finance-suffers-80-million-loss-following-hack