Foto: mbezvodinskikh/Shutterstock
Alweer is een decentralized finance (DeFi) protocol het doelwit geweest van een hacker. Ditmaal gaat het om Qubit Finance. De dief heeft maar liefst $80 miljoen aan cryptocurrency van het platform gestolen. Dat bevestigt Qubit Finance vanochtend op Twitter:
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
Het gaat dan specifiek om de QBridge, een zogenaamde cross-chain brug van Qubit Finance. Via de Qbridge kunnen gebruikers ether en ERC-20 tokens van Ethereum (ETH) overplaatsen naar de Binance Smart Chain (BSC) als BEP-20 tokens. Hiermee kunnen gebruikers hun crypto uitlenen door ze als onderpand vast te zetten in een smart contract op de cross-chain brug.
De hacker kon de enorme hoeveelheid crypto stelen door misbruik te maken van een kwetsbaarheid in de onderliggende code. Hij of zij maakte een enorme hoeveelheid xETH aan, dat is dus ether opgeslagen op de QBridge, vergelijkbaar met wrapped ether (WETH). Door de kwetsbaarheid kon de hacker dit doen zonder daadwerkelijk ETH vast te zetten in het contract. Vervolgens zette hij deze nephoeveelheid om in binance coins (BNB).
2. The Ethereum QBridge captured the Deposit event and minted $qXETH for the hacker on #BSC.
The QBridge treats the Deposit event as an event of depositing #ETH because the `deposit` and `depositETH` methods in the #QBridge contract emit the same event. pic.twitter.com/4TzsZqOOtI
— CertiK Skynet Rating (@CertiKCommunity) January 28, 2022
$80 miljoen aan BNB gestolen
Maar liefst 206.809 BNB kon de hacker vervolgens uit het smart contract zuigen van QBridge, ter waarde van bijna $80 miljoen. Het is de grootste diefstal in de crypto-industrie van 2022 en de zevende grootste aanval op een DeFi protocol ooit.
QBT, de token van Qubit Finance, kelderde vervolgens hard. De QBT prijs lag voor het incident nog rond $0.00665 en komt vanochtend op $0.00435 uit, een daling van maar liefst 34,5%. De daling lijkt op het moment van schrijven zelfs door te zetten.
Qubit Finance meldt dat de bovenstaande functies momenteel zijn stilgelegd en dat ze de gestolen crypto en de hacker nauw in de gaten houden. Ook is het team van Qubit bereid om de hacker de “maximale” beloning uit te betalen voor het vinden van kwetsbaarheden. Qubit probeert ondertussen contact op te nemen met de hacker, mocht hij of zij deze de beloning niet genoeg vinden.
— Qubit Finance (@QubitFin) January 28, 2022
