Високопрофилните хакове станаха по-разпространени в целия пазар на криптовалути, а Qubit Finance е един от най-новите протоколи за децентрализирано финансиране (DeFi), който бе експлоатиран.
Хакерите успяха да осъществят достъп и да откраднат над $80 милиона от Qubit Finance, която се основава на Binance Smart Chain, потвърдено чрез туит в петък. Адресите, свързани с хака, откраднаха 206,809 Binance Coin (BNB) от QBridge протокола на Qubit. Активите са оценени на повече от $80 милиона към момента на писане.
Did @QubitFin just get hacked for $80M? Check out this address: https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
QBridge беше хакнат, за да създаде „огромно количество xETH обезпечение„, което впоследствие беше използвано за източване на цялото количество BNB, съхранявано на QBridge, според PeckShield, който анализира смарт договорите на Qubit.
В доклад на охранителната фирма CertiK, хакерът използвал опция за депозит в договора QBridge, за да изсече незаконно 77,162 qXETH, което е актив, представляващ Етериум (ETH), свързан чрез Qubit. Протоколът е бил заблуден, за да повярва, че хакерите са депозирали пари, когато не са го направили.
ПРОЧЕТИ ОЩЕ: Потребител се сдоби с 347 ETH благодарение на уязвимост на OpenSea
Според CertiK хакерът е извършил тези действия няколко пъти и в резултат на това е конвертирал всички активи в Binance Coin. Това прави експлойта седмият по големина в DeFi пространството, според данните на DeFiYield Rekt.
Екипът на Qubit изпрати изявление, за да уведоми клиентите, че все още наблюдават хакера и техните засегнати активи. Блогът също така отбелязва, че са се свързали с хакера, за да предложат максималната награда, определена от тяхната програма. Оттогава екипът деактивира голяма част от функциите си до друго нареждане.
— Qubit Finance (@QubitFin) January 28, 2022
Хакове и подобни експлоатации на протоколи са често срещани в сектора на криптовалутите. По-рано този месец децентрализираната платформа за финансова сигурност и услугата за бъгове Immunefi разкриха, че загубите от киберпрестъпления са надхвърлили $10.2 милиарда през 2021 г. На 17-ти януари популярната крипто борса Crypto.com претърпя загуби от близо $34 милиона след пробив в сигурността.
Хакери наскоро компрометираха официалния акаунт на Nasdaq в платформата X, за да популяризират фалшив меме токен, наречен STONKS.
Предприемач в областта на криптовалутите, известен като „Кръстникът“, и заместник на шерифа на окръг Лос Анджелис са изправени пред федерални обвинения, включително за укриване на данъци и заговор.
Индийският гражданин Анураг Прамод Мурарка бе осъден на над 10 години във федерален затвор в САЩ за организиране на глобална мрежа за пране на пари, която е използвала криптовалута за укриване на незаконни средства.
Месеци след пробива в сигурността на стойност $230 милиона индийската крипто борса WazirX направи важна стъпка напред, като замрази $3 милиона в откраднати USDT.