Високопрофилните хакове станаха по-разпространени в целия пазар на криптовалути, а Qubit Finance е един от най-новите протоколи за децентрализирано финансиране (DeFi), който бе експлоатиран.
Хакерите успяха да осъществят достъп и да откраднат над $80 милиона от Qubit Finance, която се основава на Binance Smart Chain, потвърдено чрез туит в петък. Адресите, свързани с хака, откраднаха 206,809 Binance Coin (BNB) от QBridge протокола на Qubit. Активите са оценени на повече от $80 милиона към момента на писане.
Did @QubitFin just get hacked for $80M? Check out this address: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
QBridge беше хакнат, за да създаде “огромно количество xETH обезпечение“, което впоследствие беше използвано за източване на цялото количество BNB, съхранявано на QBridge, според PeckShield, който анализира смарт договорите на Qubit.
В доклад на охранителната фирма CertiK, хакерът използвал опция за депозит в договора QBridge, за да изсече незаконно 77,162 qXETH, което е актив, представляващ Етериум (ETH), свързан чрез Qubit. Протоколът е бил заблуден, за да повярва, че хакерите са депозирали пари, когато не са го направили.
ПРОЧЕТИ ОЩЕ: Потребител се сдоби с 347 ETH благодарение на уязвимост на OpenSea
Според CertiK хакерът е извършил тези действия няколко пъти и в резултат на това е конвертирал всички активи в Binance Coin. Това прави експлойта седмият по големина в DeFi пространството, според данните на DeFiYield Rekt.
Екипът на Qubit изпрати изявление, за да уведоми клиентите, че все още наблюдават хакера и техните засегнати активи. Блогът също така отбелязва, че са се свързали с хакера, за да предложат максималната награда, определена от тяхната програма. Оттогава екипът деактивира голяма част от функциите си до друго нареждане.
— Qubit Finance (@QubitFin) January 28, 2022
Хакове и подобни експлоатации на протоколи са често срещани в сектора на криптовалутите. По-рано този месец децентрализираната платформа за финансова сигурност и услугата за бъгове Immunefi разкриха, че загубите от киберпрестъпления са надхвърлили $10.2 милиарда през 2021 г. На 17-ти януари популярната крипто борса Crypto.com претърпя загуби от близо $34 милиона след пробив в сигурността.
Pike Finance преживя втори пробив в сигурността в рамките на четири дни, което доведе до комбинирани загуби от приблизително $1.9 милиона.
През април свързаните с криптовалути експлойти и измами отбелязаха значителен спад от 68% в сравнение с предходния месец, достигайки исторически минимум от $25.7 милиона, според компанията за блокчейн сигурност CertiK.
В провинция Гуангдонг китайските власти наскоро задържаха лице, заподозряно в използване на процеса за проверка на самоличността, за да получи награди от airdrop-a на StarkNet (STRK).
Във Финландия съд осъди хакер на шест години и девет месеца затвор за изнудване на над 30,000 пациенти на психотерапия, изисквайки над $500,000 в Биткойн.