В результате взлома DeFi-платформы Qubit похищены $80 миллионов

Пользователи платформы децентрализованных финансов Qubit потеряли около $80 млн в результате её взлома неизвестными. Учитывая значительную сумму ущерба, данный инцидент пока можно считать крупнейшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь.

Источник изображения: Tumisu / pixabay.com

Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США (28 января в 01:00 мск). Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени (11:00 мск). Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так.

Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях.

Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены.

Источники:

• HowToGeek
• Medium