Hackearon $80 millones a Qubit Finance, protocolo DeFi basado en BSC

Qubit Finance es la última víctima de hackeo en DeFi. Se trata del mayor ataque del año, por volumen de fondos robados. El protocolo está buscando negociar con el atacante una posible devolución de fondos.

Antilavadodedinero / DiarioBitcoin

El protocolo de finanzas descentralizadas (DeFi), Qubit Finance, sufrió un ataque de piratería que provocó pérdidas millonarias.

Las investigaciones señalan que un actor malicioso explotó el protocolo de préstamos basado en Binance Smart Chain (BSC) por una suma de USD $80 millones en el token BNB. El pirata informático aprovechó una vulnerabilidad en Qubit Bridge, un servicio de puente de cadena cruzada que facilita a los usuarios intercambios de tokens entre Ethereum y BSC.

El puente permite a los usuarios depositar Ethereum envuelto (WETH) para acuñar xETH, un activo que representa a Ethereum en la cadena BSC, para utilizarlo como garantía de préstamos en el protocolo Qubit Finance.

Sin embargo, una falla crítica en los contratos inteligentes de Qubit Bridge permitieron al pirata informático acuñar xETH sin colocar fondos de WETH como garantía. Esto permitió al atacante engañar” al protocolo para obtener préstamos apalancados ilimitados sin depositar nada. La cuenta oficial de Twitter del proyecto confirmó el hackeo el jueves:

Qubit Finance busca negociar con el hacker

El equipo de seguridad PeckShield, que auditó los contratos inteligentes de Qubit, coincidió en que el protocolo fue pirateado para generar una “enorme cantidad de garantía xETH” que luego se usó para drenar la cantidad total de BNB mantenida en QBridge.

Utilizando xETH como garantía, el hacker procedió a desviar 206.809 BNB de Qubit Finance, por un valor aproximado de 80 millones de dólares en ese momento, señalaron los investigadores de PeckShield en un tweet

En un informe de incidente, la firma de seguridad CertiK dijo que el atacante usó una función de depósito en el contrato QBridge para acuñar ilícitamente tokens y luego llevarse el botín. También compartieron un desglose completo de los activos implicados en el ataque, y coincidieron en la cifra de pérdida final.

El exploit les generó 77 162 qXETH (USD $185 millones), que luego usaron para pedir prestado y convertir 15 688 wETH (USD $37,6 millones), 767 BTC-B (USD $28,5 millones), aproximadamente USD $9,5 millones en varias monedas estables y ~USD $5 millones en CAKE , CONEJITO y MDX“, indicaron.

El equipo del protocolo también ha publicado un informe con la cronología y algunos detalles del incidente. Qubit Finance no ha indicado si considera un plan de reembolso para compensar a los usuarios por las pérdidas, pero están intentando comunicarse con los hackers para negociar la devolución de fondos.

Los desarrolladores comunicaron su intención de negociar con el atacante en un tweet. También le han dejado un mensaje en la cadena de bloques ofreciéndole una recompensa de USD $250.000 a cambio de devolver el dinero robado. 

El mayor hackeo a una DeFi en 2022

El último ataque al protocolo de Binance Smart Chain representa el mayor hackeo a una DeFi visto en 2022, hasta la fecha; aunque no es el primer incidente del año. La semana pasada, un hacker de sombrero blanco robó USD$ 1,73 millones al protocolo Multichain antes de devolver 900.000 dólares y embolsarse el resto como recompensa.

El ataque a Qubit Finance es el séptimo mayor pirateo a un protocolo DeFi de la historia, en términos del valor de los fondos robados, según datos de DeFi Yield. También es el exploit más reciente visto en un proyecto de BSC, una cadena de bloques que ha visto una cantidad importante de estafas, hackeos, tirones de alfombras y otros incidentes de seguridad en los últimos meses. 

En 2021, varios proyectos de DeFi en Binance Smart Chain sufrieron ataques o exploits importantes. Algunos de los más graves incluyen el hackeo de USD $31 millones de Meerkat Finance en marzo, un exploit a Uranium Finance que costó a los usuarios del protocolo USD $50 millones en abril y el ataque de USD $88 millones a Venus Finance en mayo.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online