Outra plataforma de criptografia hackeada, US$ 80 milhões roubados

Hacker com um laptop
ViChizh/Shutterstock.com

Uma plataforma financeira descentralizada chamada Qubit foi atacada e seus usuários perderam cerca de US$ 80 milhões em criptomoedas , o que não é pouco. Este é o maior hack de criptografia de 2022 (embora tenha sido apenas cerca de um mês).

Qubit postou um relatório detalhando o que aconteceu, e a empresa foi rápida em divulgá-lo. O evento ocorreu por volta das 17h ET de 27 de janeiro de 2022. O relatório no Medium foi publicado por volta das 3h ET, o que significa que a empresa levou cerca de 10 horas para reconhecer o hack completamente.

No entanto, por melhor que seja o tempo de resposta, o Qubit não mencionou que devolveria os fundos perdidos aos seus usuários, que foi o que o Crypto.com fez quando sofreu um roubo semelhante .

Sobre como o ataque aconteceu, Qubit diz: “O invasor chamou a função de depósito QBridge na rede Ethereum , que chama a função de depósito QBridgeHandler … , mas permaneceu no contrato.”

Qubit também explicou quais ações foram tomadas:

  1. A equipe continua rastreando o explorador e monitorando os ativos afetados.
  2. A equipe entrou em contato com o explorador para oferecer a recompensa máxima definida pelo nosso programa.
  3. A equipe está cooperando com parceiros de segurança e rede, incluindo a Binance.
  4. As funções de fornecimento, resgate, empréstimo, reembolso, ponte e resgate de ponte estão desativadas até novo aviso. A reivindicação está disponível.

O objetivo do Qubit é servir como uma “ponte” que permite que depósitos sejam feitos em uma criptomoeda e retirados em outra. Como tal, há muito dinheiro circulando por seu serviço, e é por isso que os invasores conseguiram roubar uma quantia tão grande.

Parece que a empresa está oferecendo uma grande quantia ao invasor na forma de recompensa por bug, o que pode levar à devolução dos fundos, mas teremos que esperar e ver se isso acontece.

Recomendado:  T-Mobile consertará zonas mortas com satélites SpaceX Starlink

Talvez o hacker ouça o apelo postado no Twitter por Qubit porque um roubo significativo como esse pode destruir a reputação do serviço.