Qubit Finance, en decentraliseret finansplatform (DeFi), er blevet det seneste offer for et tyveri af høj værdi, hvor hackere stjal omkring 80 millioner dollars i kryptovaluta torsdag.
Værdien af stjålet kryptovaluta gør dette til det hidtil største hack i 2022.
Qubit Finance anerkender hacket i en hændelsesrapport offentliggjort via Medium. Ifølge rapporten fandt hacket sted omkring kl. 17.00 ET om aftenen den 27. januar.
Qubit leverer en tjeneste kendt som en “bro” mellem forskellige blockchains, hvilket i praksis betyder, at indskud foretaget i én kryptovaluta kan trækkes tilbage i en anden. Qubit Finance driver en bro mellem Ethereum og Binance Smart Chain-netværket (BSC).
Analyse produceret af CertiK, et blockchain-revisions- og sikkerhedsfirma, tyder på, at hackeren var i stand til at udnytte en sikkerhedsfejl i Qubits smarte kontraktkode, der lod dem indsende et depositum på 0 ETH og hæve næsten $80 millioner i Binance Coin til gengæld.
“Når vi bevæger os fra en Ethereum-dominerende verden til en virkelig multi-chain verden, vil broer kun blive vigtigere,” skrev CertiK-analytikere. “Folk skal flytte penge fra en blockchain til en anden, men de skal gøre det på måder, der ikke er modtagelige for hackere, der kan stjæle mere end [80 millioner dollars].”
A erklæring, som Qubit Finance-teamet har lagt ud på Twitter, appellerede direkte til hackeren og bad dem om at forhandle med holdet for at minimere tab for Qubit-fællesskabet.
pic.twitter.com/G1WOMglVUU
— Qubit Finance (@QubitFin) 28. januar 2022
Qubits hændelsesrapport sagde også, at teamet forsøgte at tilbyde hackeren den maksimale belønning som muligt under deres bug bounty-program. En notering for Qubit på Immunefi bug bounty-platformen antyder, at dette er $250,00.
Siden lanceringen af Binance Smart Chain i 2020 har adskillige DeFi-projekter været udsat for udnyttelser. De mest alvorlige inkluderer et hack på 31 millioner dollars på Meerkat Finance i marts 2021, et hack på Uranium Finance for 50 millioner dollars i april og et hack på 88 millioner dollars mod Venus Finance i maj, ifølge Crypto Briefing.