High-profile hacks komen steeds vaker voor op de cryptocurrency-markt en Qubit Finance is een van de nieuwste gedecentraliseerde financiële (DeFi)-protocollen die door hackers kunnen worden uitgebuit.
Hackers hadden toegang tot en stelen meer dan $ 80 miljoen van Qubit Finance, dat is gebaseerd op Binance Smart Chain, het protocol dat vrijdag via een tweet is bevestigd. De adressen die aan de aanval zijn gekoppeld, hebben 206.809 Binance Coin (BNB) gestolen uit het QBridge-protocol van Qubit. De activa worden op het moment van schrijven gewaardeerd op meer dan $ 80 miljoen.
Onze beste handelsrobots
QBridge werd gehackt om "een enorme hoeveelheid xETH-onderpand" te creëren dat vervolgens werd gebruikt om de volledige hoeveelheid BNB die op Q Bridge was opgeslagen, af te voeren, volgens PeckShield, die de slimme contracten van Qubit analyseerde.
In een rapport van beveiligingsbedrijf CertiK gebruikte de aanvaller een stortingsoptie in het QBridge-contract om illegaal 77.162 qXETH te minen, wat een asset is dat etherbridged via Qubit vertegenwoordigt. Het protocol werd misleid door te geloven dat aanvallers geld hadden gestort terwijl dat niet het geval was.
Volgens CertiK heeft de hacker deze acties meerdere keren uitgevoerd en als resultaat alle activa omgezet naar Binance Coin. Dit maakt de exploit de zevende grootste in DeFi, volgens gegevens van DeFiYield Rekt.
Verwant: Crypto.com deelt details over beveiligingsinbreuk: 483 accounts gecompromitteerd
Het Qubit-team stuurde een verklaring om klanten te informeren dat ze de hacker en hun getroffen activa nog steeds in de gaten houden. De blog merkt ook op dat we contact hebben opgenomen met de aanvaller om de maximale beloning aan te bieden zoals bepaald door hun programma. Het team heeft sindsdien de functies Supply, Redeem, Borrow, Repay, Bridge en Bridge Redemption tot nader order uitgeschakeld. Ze gaven echter aan dat er een claim beschikbaar is.
Hacks, rug-pulls en protocol-exploits komen allemaal veel voor in de cryptocurrency-sector. Eerder deze maand onthulden het gedecentraliseerde financiële beveiligingsplatform en de bug bounty-service Immunefi dat de verliezen door cybercriminaliteit in 2021 meer dan $ 10,2 miljard bedroegen. Op 17 januari leed de populaire crypto-uitwisseling Crypto.com bijna $ 34 miljoen aan verliezen na een beveiligingsinbreuk.
Lees verder op CoinTelegraph