Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 28. januar 2022 | Emne: Sikkerhed
Qubit Finance tog til Twitter i aftes for at tigge hackere om at returnere mere end $80 millioner i stjålet kryptovaluta i denne uge.
Torsdag sagde DeFi-platformen, at deres protokol blev udnyttet af en hacker, der til sidst stjal 206.809 binance-mønter fra Qubits QBridge-protokol, til en værdi af mere end $80 millioner ifølge PeckShield. En time efter den første besked forklarede virksomheden, at de sporede udnytteren og overvågede den stjålne kryptovaluta.
De bemærkede, at de kontaktede hackeren og tilbød dem den maksimale bug-bounty til gengæld for en tilbagelevering af midler, noget en række andre hackede DeFi-platforme har forsøgt at modvirke succes.
De delte adskillige beskeder på Twitter, som de angiveligt sendte til hackeren og tilbød en fejlbelønning på $250.000 og tiggede om at få de stjålne penge tilbage.
“Vi foreslår, at du forhandler direkte med os, før du foretager dig yderligere. Udnyttelsen og tabet af midler har en dyb indvirkning på tusindvis af rigtige mennesker. Hvis det maksimale dusørtilbud ikke er det, du leder efter, er vi åbne for en samtale Lad os finde ud af en situation,” skrev Qubit Finance Team.
pic.twitter.com/G1WOMglVUU
— Qubit Finans (@QubitFin) 28. januar 2022
Virksomheden forklarede senere i et blogindlæg, at deres Qubit-protokol “var genstand for en udnyttelse af vores QBridge-deponeringsfunktion.”
“Angriberen kaldte QBridge-deponeringsfunktionen på ethereum-netværket, som kalder indbetalingsfunktionen QBridgeHandler. QBridgeHandler bør modtage WETH-tokenet, som er den originale tokenAddress, og hvis den person, der udførte tx'en, ikke har et WETH-token, bør overførslen ikke finde sted,” forklarede virksomheden.
“Opsummeret var indbetalingsfunktionen en funktion, som ikke skulle bruges efter at depositETH var nyudviklet, men den forblev i kontrakten. Teamet samarbejder med sikkerheds- og netværkspartnere, herunder Binance. Forsyning, Indløs, Lån, Tilbagebetaling, Bro , og Bridge-indløsningsfunktioner er deaktiveret indtil videre. Det er muligt at gøre krav på. Vi fortsætter med at undersøge og er i kommunikation med Binance.”
Blockchain-sikkerhedsfirmaet CertiK udgav en detaljeret forklaring på, hvordan angrebet fandt sted, og har sporet de stjålne midler, efterhånden som hackerne flytter dem til forskellige konti.
DeFiYield fører en løbende liste over angreb på DeFi-platforme og rangerer angrebet på Qubit som den syvende største efter Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged og Poly Network. Listen inkluderer ikke andre bemærkelsesværdige angreb på Grim Finance og AscendEX.
I denne uge udgav blockchain-analysefirmaet Chainalysis en rapport, der sagde, at der blev stjålet mere kryptovaluta fra DeFi-protokoller end nogen anden type platform sidste år.
“Mange af de hacks, vi så i år, var af DeFi-protokoller, så det giver mening, at midlerne blev sendt til DeFi-tjenester, der kan håndtere store mængder likviditet fra virkelig ethvert token, du kan forestille dig,” Kim Grauer, forskningschef hos Chainalysis, fortalte ZDNet. “Vi ved også, at kriminelle altid er de hurtigste til at tilpasse sig brugen af nye teknologier for at undgå opdagelser, og dette år var ikke anderledes.”
I en anden rapport udgivet tidligere på året sagde Chainalysis mindst 2,2 USD milliarder blev direkte stjålet fra DeFi-protokoller i 2021.
Sikkerhed
Cybersikkerhed: 11 skridt at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere rettet mod SolarWinds sårbarhed Den bedste antivirussoftware og apps: Hold din pc, telefon og tablet sikker Blockchain | Sikkerheds-tv | Datastyring | CXO | Datacentre