Qubit Finance, una piattaforma di finanza decentralizzata (DeFi), è diventata l’ultima vittima di un furto di alto valore, con gli hacker che hanno rubato circa 80 milioni di dollari in criptovaluta giovedì.
Il valore della criptovaluta rubata rende questo il più grande hack del 2022 finora.
Qubit Finance riconosce l’hacking in un rapporto sull’incidente pubblicato tramite Medium. Secondo il rapporto, l’hacking è avvenuto intorno alle 17:00 ET la sera del 27 gennaio.
Qubit fornisce un servizio noto come “ponte” tra diverse blockchain, il che significa che i depositi effettuati in una criptovaluta possono essere ritirati in un’altra. Qubit Finance gestisce un ponte tra Ethereum e la rete Binance Smart Chain (BSC).
L’analisi prodotta da CertiK, una società di auditing e sicurezza blockchain, suggerisce che l’hacker è stato in grado di sfruttare una falla di sicurezza nel codice dello smart contract di Qubit che gli ha permesso di inviare un deposito di 0 ETH e di prelevare in cambio quasi 80 milioni di dollari in Binance Coin.
“Man mano che ci spostiamo da un mondo dominato da Ethereum a un mondo veramente multi-catena, i bridge diventeranno solo più importanti”, hanno scritto gli analisti di CertiK. “Le persone devono spostare fondi da una blockchain all’altra, ma devono farlo in modi che non siano suscettibili agli hacker che possono rubare più di [$ 80 milioni]”.
Una dichiarazione pubblicata dal team di Qubit Finance su Twitter ha fatto appello direttamente all’hacker, chiedendo loro di negoziare con il team al fine di ridurre al minimo le perdite per la comunità di Qubit.
Il rapporto sull’incidente di Qubit affermava anche che il team stava tentando di offrire all’hacker la massima ricompensa possibile nell’ambito del loro programma di ricompense dei bug. Un elenco di Qubit sulla piattaforma di ricompense dei bug di Immunefi suggerisce che si tratta di $ 250,00.
Dal lancio di Binance Smart Chain nel 2020, diversi progetti DeFi hanno subito exploit. I più gravi includono un hack da 31 milioni di dollari su Meerkat Finance nel marzo 2021, un hack su Uranium Finance per 50 milioni di dollari ad aprile e un hack da 88 milioni di dollari contro Venus Finance a maggio,.