Хакеру удалось взломать DeFi-платформу Qubit Finance

28 января проект Qubit Finance, основанный на децентрализованных финансах, пострадал от рук хакера. Поступают сообщения о колоссальных убытках. На момент публикации статьи многие подробности неизвестны, но похоже, что взломали сам протокол Qubit Finance DeFi.

Ранним утром 28 января команда опубликовала в Твиттере сообщение о том, что злоумышленник использовал протокол для майнинга неограниченного количества токенов на платформе Binance Smart Chain. В настоящее время команда проекта продумывает свои дальнейшие шаги.

Компания PeckShield, занимающаяся аудитом безопасности блокчейна и смарт-контрактов, подтвердила факт использования эксплойта:

«Похоже, что QBridge компании @QubitFin был взломан для майнинга огромного количества залоговых средств xETH и выкачки из пула около $80 млн».

В одном из последних твитов, сделанных командой проекта, говорится, что она продолжает отслеживать действия эксплойтера и мониторить пострадавшие активы, а также связалась с хакером, чтобы предложить ему максимальное вознаграждение (очевидно, в обмен на указание уязвимости в протоколе).

RugDoc — канал, отслеживающий DeFi-эксплойты — сообщил, что это уже третий или четвертый случай взлома протоколов PancakeBunny на базе BSC.

По данным BSCscan, на адресе, который воспользовался уязвимостью протокола, находилось 206 809 BNB ($ 79,7 млн).

По сообщению компании CertiK Security, хакер вызвал функцию депозита в контракте QBridge, но не сделал депозит. Злоумышленник использовал Ethereum QBridge для майнинга $qXETH на BSC. Ради увеличения добычи он повторял процесс несколько раз, что и привело к выкачке из пула почти 80 миллионов долларов. Размер кражи сделал взлом Qubit седьмым в «рейтинге» базы данных Rekt, составленном компании DeFiYield.