Qubit Finance, платформа за децентрализирани финанси (DeFi) стана поредната жертва на крипто измами в висока стойност, след като хакери откраднаха около 80 милиона долара под формата на криптовалута от компанията в четвъртък. Стойността на откраднатата криптовалута прави тази атаката най-голямата за 2022-ра година.
Qubit Finance призна за хакерската атака в доклад относно инцидента в официално изявление. Според доклада на компанията атаката се е осъществила на 27 януари вечерта.
Qubit предоставя услуга, известна като „мост“ между различни блокчейни, което дава възможност на потребителите да изтеглят депозитите, направени в една криптовалута, под формата на друга. Qubit Finance управлява подобен мост между Ethereum и мрежата Binance Smart Chain (BSC).
Анализ, изготвен от CertiK, компания за одит и сигурност на блокчейн, предполага, че хакерът е успял да използва пропуск в сигурността на кода на интелигентния договор на Qubit, който е позволил на хакерите да направят депозит от 0 ETH и да изтеглят почти 80 милиона долара в Binance Coin.
„С преминаването от свят, който е доминиран от няколко основни криптовалути, към такъв, в който се използват много различни такива, решаващи и обслужващи различни проблеми, мостовете ще стават все по-важни и ще имат все по-голяма роля“, пишат анализаторите от CertiK. „Хората имат нужда от системите, които им позволяват да трансферират средства от един блокчейн в друг, но това трябва да става по начини, които не са податливи на хакерски атаки, при които да бъдат откраднати повече от 80 милиона долара.“
Изявление, публикувано от екипа на Qubit Finance в Twitter, директно се обръща към хакерите, които стоят зад тази атака, като в него екипа изразява молба да преговарят, за да намалят до минимум загубите за общността на Qubit.
В доклада на инцидента, който компанията пусна официално, още става ясно, че екипът има възможността да предложи максимална възможна награда в рамките на програмата за възнаграждаване на белите хакери, които са открили пропуски и грешки в системата. Според официалната информация максималната награда, която може да бъде дадена за открита подобна грешка, е предвидена да достигне 250 хиляди щатски долара – изглежда малко вероятно хакерите да склонят и да се ангажират да възстановят сумата и да разкрият в подробности и детайли проблема, особено като се има предвид, че са успели да присвоят активи на стойност около 80 милиона долара. Така ако Qubit иска да върне загубените средства и да накара хакерите да склонят, то ще трябва по-скоро да разчита на евентуални прояви на моралния компас на хакерите, които може да решат, че искат да не разчитат на кражби, а да получат легална награда за откритата уязвимост – доста утопичен сюжет.
След стартирането на Binance Smart Chain през 2020 г., няколко DeFi проекта претърпяха солидни хакерски атаки. Най-тежките включват хакване на Meerkat Finance за 31 милиона долара през март 2021 г., хакване на Uranium Finance за 50 милиона долара през април и хакване на стойност 88 милиона долара срещу Venus Finance през май, според Crypto Briefing.