Jonathan Greig Staff Writer
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 28 januari 2022 | Ämne: Säkerhet
Qubit Finance gick till Twitter i går kväll för att tigga hackare att lämna tillbaka mer än 80 miljoner dollar i stulen kryptovaluta denna vecka.
På torsdagen sa DeFi-plattformen att deras protokoll utnyttjades av en hackare som så småningom stal 206 809 binance-mynt från Qubits QBridge-protokoll, värda mer än 80 miljoner USD enligt PeckShield. En timme efter det första meddelandet förklarade företaget att de spårade exploatören och övervakade den stulna kryptovalutan.
De noterade att de kontaktade hackaren och erbjöd dem den maximala buggpremien i utbyte mot att de återlämnade medel, något som ett antal andra hackade DeFi-plattformar har försökt att minska framgången.
De delade flera meddelanden på Twitter som de påstås skicka till hackern och erbjöd en buggpremie på $250 000 och bad om att få tillbaka de stulna medlen.
“Vi föreslår att du förhandlar direkt med oss innan du vidtar ytterligare åtgärder. Exploateringen och förlusten av medel har en djupgående effekt på tusentals riktiga människor. Om det maximala priserbjudandet inte är vad du letar efter är vi öppna för att ha en konversation . Låt oss ta reda på en situation”, skrev Qubit Finance Team.
pic.twitter.com/G1WOMglVUU
— Qubit Finans (@QubitFin) 28 januari 2022
Företaget förklarade senare i ett blogginlägg att deras Qubit-protokoll “var föremål för en exploatering av vår QBridge-deponeringsfunktion.”
“Angriparen anropade QBridge-deponeringsfunktionen på ethereum-nätverket, som anropar insättningsfunktionen QBridgeHandler. QBridgeHandler bör få WETH-token, som är den ursprungliga tokenAddress, och om personen som utförde tx inte har en WETH-token, ska överföringen inte ske”, förklarade företaget.
“Sammanfattningsvis var insättningsfunktionen en funktion som inte skulle användas efter att depositETH var nyutvecklad, men den fanns kvar i kontraktet. Teamet samarbetar med säkerhets- och nätverkspartners, inklusive Binance. Supply, Redeem, Borrow, Pay, Bridge , och Bridge-inlösenfunktionerna är inaktiverade tills vidare. Anspråk är tillgängligt. Vi fortsätter att undersöka och är i kommunikation med Binance.”
Blockchain-säkerhetsföretaget CertiK släppte en detaljerad förklaring av hur attacken inträffade och har spårat de stulna medlen när hackarna flyttar dem till olika konton.
DeFiYield håller en löpande lista över attacker på DeFi-plattformar och rangordnar attacken på Qubit som den sjunde största efter Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged och Poly Network. Listan inkluderar inte andra anmärkningsvärda attacker mot Grim Finance och AscendEX.
Den här veckan släppte blockchainanalysföretaget Chainalysis en rapport som sa att mer kryptovaluta stals från DeFi-protokoll än någon annan typ av plattform förra året.
“Många av hacken vi såg i år var av DeFi-protokoll, så det är vettigt att medlen skickades till DeFi-tjänster som kan hantera stora mängder likviditet från verkligen vilken token du kan tänka dig,” Kim Grauer, forskningschef på Chainalysis, berättade för ZDNet. “Vi vet också att brottslingar alltid är snabbast att anpassa sig till användningen av ny teknik för att undvika upptäckter, och detta år var inte annorlunda.”
I en annan rapport som släpptes tidigare i år, sa Chainalysis minst 2,2 USD miljarder stals direkt från DeFi-protokollen 2021.
Säkerhet
Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet Den bästa antivirusprogramvaran och apparna: Håll din dator, telefon och surfplatta säker Blockchain | Säkerhets-TV | Datahantering | CXO | Datacenter