PUNTOS IMPORTANTES:
- Un exploit en el protocolo de finanzas descentralizadas (DeFi) Qubit Finance permitió que un hacker se llevara 80 millones de dólares en criptomonedas en el día de ayer.
- La falla específica del contrato inteligente que permitió el ataque se ubicó en X-Bridge, un puente entre cadenas que facilita el intercambio de tokens entre Ethereum y Binance Smart Chain.
- El desglose completo de los activos robados asciende a 15.688 wETH (37,6 millones de dólares), 767 BTC-B (28,5 millones de dólares), aproximadamente 9,5 millones de dólares en monedas estables y 5 millones de dólares en tokens CAKE, BUNNY y MDX, según la firma de auditoría CertiK.
- A medida que las diferentes cadenas de bloques se vuelven populares y la actividad entre cadenas crece junto con ellas, se espera que proyectos como Qubit y Multichain se conviertan en objetivos clave para los piratas informáticos.
El ataque más grande en lo que va de este 2022, se produjo en Quibit Finance y le costó 80 millones de dólares.
Un exploit en el protocolo de finanzas descentralizadas (DeFi) Qubit Finance permitió que un hacker se llevara 80 millones de dólares en criptomonedas en el día de ayer.
La falla específica del contrato inteligente que permitió el ataque se ubicó en X-Bridge, un puente entre cadenas que facilita el intercambio de tokens entre Ethereum y Binance Smart Chain
Esta falla permitió al atacante ingresar datos maliciosos sin depositar Ethereum y recibir a cambio 185 millones en Qubit xEHT, un activo que representa a Ethereum dentro de Qubit.
Luego, el atacante usó este dinero como garantía para “tomar prestados” alrededor de 80 millones de dólares en criptomonedas de varios grupos de préstamos.
El desglose completo de los activos robados asciende a 15.688 wETH (37,6 millones de dólares), 767 BTC-B (28,5 millones de dólares), aproximadamente 9,5 millones de dólares en monedas estables y 5 millones de dólares en tokens CAKE, BUNNY y MDX, según la firma de auditoría CertiK
Dado que el atacante nunca convirtió su “garantía” qXETH, el costo total del robo para Qubit Finance es de 80 millones de dólares.
Qubit ofrece recompensa
Qubit Finance publicó hoy un blog con un desglose del ataque en su totalidad.
En la página de Twitter de Qubit, el equipo también tuiteó que está “contento de tener una conversación con el atacante”. Adjuntó un mensaje de captura de pantalla que decía que Qubit está “preparado para ofrecer, al haker, la máxima recompensa por el exploit revelado” para “minimizar el efecto en la comunidad”
Los analistas de seguridad de blockchain, Peckshield, tuitearon el viernes por la mañana que habían auditado el protocolo de préstamos de Qubit Finance y que pronto proporcionarán más detalles.
Parece que el QBridge de @QubitFin ha sido pirateado para generar una gran cantidad de garantías xETH y sacar los fondos de alrededor de 80 millones de dólares. ¡Tenga en cuenta que auditamos el préstamo de Qubit, no el QBridge! Más por venir…
A medida que las diferentes cadenas de bloques se vuelven populares y la actividad entre cadenas crece junto con ellas, se espera que proyectos como Qubit y Multichain se conviertan en objetivos clave para los piratas informáticos.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.