O protocolo Qubit Finance, baseado em Binance Smart Chain (BSC), confirmou ter sofrido um ataque hacker por US$ 80 milhões em BNB. Os invasores conseguiram criar a impressão de que haviam depositado grandes quantidades de garantias xETH.
O recurso de segurança blockchain, PeckShield, informou ontem à noite (27) que o projeto DeFi poderia ter se tornado alvo de uma violação de segurança e, pouco depois, a empresa confirmou que os fundos roubados valiam em torno de US$ 80 milhões em Binance Coin.
A Qubit Finance confirmou o ataque hacker via uma publicação via Twitter, dizendo que os hackers “criaram xETH ilimitado para emprestar no BSC”.
O protocolo foi explorado por 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. O hacker cunhou xETH ilimitado para emprestar no BSC. A equipe está atualmente trabalhando com parceiros de segurança e rede nas próximas etapas. Compartilharemos mais atualizações quando disponíveis”, escreveu a Qubit Finance na rede social.
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
Após o tuíte, a equipe responsável pelo projeto disse que também entrou em contato com os criminosos para “oferecer a recompensa máxima”. “A exploração e a perda de fundos têm um efeito profundo em milhares de pessoas reais. Se a oferta máxima de recompensas não for o que você procura, estamos abertos para conversar. Vamos encontrar uma solução”, escreveu a equipe aos hackers.
Além de entrar em contato com os hackers, a Qubit desativou os recursos de suprir, resgatar, emprestar e reembolsar de sua plataforma , além de afirmar que vai prestar toda cooperação com os parceiros de segurança e rede, incluindo a Binance.
O relatório da Qubit Finance sobre o ataque sofrido ainda explicou que os criminosos chamaram a função de depósito QBridge na rede Ethereum. QBridge é uma plataforma de cadeia cruzada que permite aos usuários garantir seus ativos sem movê-los de uma cadeia para outra.
Outro relatório, da empresa de segurança CertiK, apontou que os invasores basicamente enganaram o protocolo de Qubit para mostrar que haviam depositado fundos sem realmente fazer qualquer tipo de transferência.