Hacker invade Qubit Finance e rouba US$ 80 milhões em cripto
Uma falha em contrato inteligente foi a responsável pelo embuste; o criminoso conseguiu atuar sem realizar nenhum depósito inicial.
Maior hack do ano
Segundo informações da Certik, empresa especializada em segurança digital, uma falha presente na Qubit Finance fez com que um hacker obtivesse US$ 80 milhões em criptomoedas. Trata-se do maior ataque do ano até o presente momento.
De acordo com os especialistas, há uma falha na X-Bridge, uma ponte cross-chain (que permite a comunicação entre ecossistemas blockchain distintos). Ela é utilizada para garantir intercomunicação entre o Ethereum (ETH) e a Binance Smart Chain (BSC).
Por meio da falha no contrato inteligente, o atacante conseguiu inserir informações maliciosas sem a necessidade de um depósito prévio em Ethereum.
Espólios
Foram roubados 15.688 wETH, 767 BTC-B, cerca de US$ 9,5 milhões em stablecoins variadas e US$ 5 milhões em BUNNY, CAKE e MDX, de acordo com o sistema de auditoria da Certik.
Devido às grandes perdas registradas na plataforma, a Qubit fez uma publicação em seu blog oficial para prestar maiores explicações.
A equipe diz estar trabalhando na falha e, para tanto, buscou auxílio de outros parceiros, como a Binance.
Bounty hunter
A empresa fez uma postagem no Twitter a respeito do ataque; ela pretende conversar com o hacker e pagar a ele a maior recompensa possível por descobrir a vulnerabilidade:
“Oi, estamos preparados para oferecer a maior recompensa pelo exploit revelado. Esperamos minimizar o efeito sobre a comunidade.”
[Our message to the exploiter]
The team is glad to have a conversation with you.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda— Qubit Finance (@QubitFin) January 28, 2022
À primeira vista, tal medida pode parecer inútil, mas funciona às vezes: uma vulnerabilidade crítica foi explorada na Multichain e, por meio dela, o hacker foi capaz de roubar US$ 1,5 milhão em ativos digitais. Porém, o atacante devolveu US$ 900 em Ethereum e ficou com o restante como recompensa.
1/A critical vulnerability that affected 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) has been reported and fixed.
All assets on both V2 Bridge and V3 Router are safe, and cross-chain transactions can be done safely.
More info👇https://t.co/Mm6yWMwlCS
— Multichain (Previously Anyswap) (@MultichainOrg) January 17, 2022
O autor: Rafael Motta
Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.