- Qubit Finance wurde am Morgen des 28. Januar gehackt, wobei die Angreifer 216.000 BNB-Münzen im Wert von mehr als 80 Millionen Dollar stehlen konnten.
- Die Plattform teilte mit, man arbeite mit Sicherheits- und Netzwerkpartnern zusammen, um die Angreifer zu verfolgen und hab eine Nachricht versendet, in der sie aufgefordert werden, das Geld zurückzugeben.
Von der Qubit-Finance-Plattform wurde Kryptowährung im Wert von 80 Millionen Dollar gestohlen. Sie schreibt sich damit ein in die wachsende Liste von DeFi-Projekten, die durch kriminelle Hacker geschädigt wurden. Der Angreifer nutzte eine Schwachstelle aus, um xETH-Token zu prägen, die dann gegen Binance-Coins getauscht wurden, wovon dann 200.000 abgehoben wurden. Seitens der Plattform heißt es, man versuche, den Angreifer zu verfolgen und arbeite dabei mit Netzwerk- und Sicherheitspartnern zusammen.
Qubit teilte auf Twitter mit, dass der Hacker eine bestimmte Menge an xETH prägte, die er nutzte, um über das Binance Smart Chain-Protokoll einen Kredit aufzunehmen.
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
In einem detaillierteren Bericht teilte die Plattform mit, dass der Angreifer auf ihre QBridge-Einzahlungsfunktion abzielte. PeckShield, ein Blockchain-Sicherheitsunternehmen, meint dazu:
„Es scheint, dass die QBridge von QubitFin gehackt wurde, um eine riesige Menge an xETH-Sicherheiten zu prägen und den Pool-Fonds um 80 Millionen Dollar zu leeren. Bitte beachten Sie, dass wir die Qubit Kreditvergabe geprüft haben, nicht die QBridge!“
Der Angreifer stahl 206.809 Binance Coin-Token im Wert von 79,7 Millionen US-Dollar, wie On-Chain-Daten von BscScan zeigen.
Zu den ergriffenen Maßnahmen sagte Qubit, der den Angreifer werde verfolgt und die betroffenen Vermögenswerte überwacht. Außerdem hat Qubit den Angreifer kontaktiert und ihm das maximale Kopfgeld angeboten, falls er das gestohlene Geld zurückgibt. Dieses Verhalten ist gängige Praxis: Wenn DeFi-Plattformen nicht in der Lage sind, andere Maßnahmen durchzusetzen reden sie auf die Angreifer ein. Überraschenderweise hat dies in der Vergangenheit funktioniert – was zu Spekulationen über die Motive der Angreifer Anlass gibt.
Mehr zum Thema: Hacker von Poly Network gibt 260 Millionen Dollar zurück und nennt das Netz anständig und hoch entwickelt
Update:
1. The team continues to track the exploiter and monitor affected assets
2. The team has contacted the exploiter to offer the maximum bounty— Qubit Finance (@QubitFin) January 28, 2022
In seiner On-Chain-Nachricht an den Angreifer sagte Qubit, man hoffe, die Auswirkungen auf die Community zu minimieren:
In einer weiteren Nachricht wandte sich Qubit an den Angreifer und erklärte:
„Wir schlagen Ihnen vor, direkt mit uns zu verhandeln, bevor Sie weitere Schritte unternehmen. Der Exploit und der Verlust von Geldern haben tiefgreifende Auswirkungen auf Tausende von Menschen. Wenn das maximale Kopfgeld nicht das ist, was Sie suchen, sind wir offen für ein Gespräch. Lassen Sie uns eine Lösung finden.“
Qubit ist ein DeFi-Protokoll, das seinen Kunden ermöglicht, Kredite gegen Krypto-Sicherheiten zu einem festen Zinssatz aufzunehmen. Bei den 80 Millionen Dollar, die jetzt weg sind, handelt es sich um den siebthöchsten Betrag, der bei einem DeFi-Hack verloren ging. Sein nativer Token QBT ist seit dem Angriff um 27% gefallen und wurde bei Redaktionsschluss mit 0,00459207 Dollar gehandelt.