Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Пользователи платформы децентрализованных финансов Qubit потеряли около $80 млн в результате её взлома неизвестными. Учитывая значительную сумму ущерба, данный инцидент пока можно считать крупнейшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь.
Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США (28 января в 01:00 мск). Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени (11:00 мск). Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так.
Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях.
Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены.
Источники: