Qubit Finance es la última víctima de hackeo en DeFi. Se trata del mayor ataque del año, por volumen de fondos robados. El protocolo está buscando negociar con el atacante una posible devolución de fondos.
***
El protocolo de finanzas descentralizadas (DeFi), Qubit Finance, sufrió un ataque de piratería que provocó pérdidas millonarias.
Las investigaciones señalan que un actor malicioso explotó el protocolo de préstamos basado en Binance Smart Chain (BSC) por una suma de USD $80 millones en el token BNB. El pirata informático aprovechó una vulnerabilidad en Qubit Bridge, un servicio de puente de cadena cruzada que facilita a los usuarios intercambios de tokens entre Ethereum y BSC.
El puente permite a los usuarios depositar Ethereum envuelto (WETH) para acuñar xETH, un activo que representa a Ethereum en la cadena BSC, para utilizarlo como garantía de préstamos en el protocolo Qubit Finance.
Sin embargo, una falla crítica en los contratos inteligentes de Qubit Bridge permitieron al pirata informático acuñar xETH sin colocar fondos de WETH como garantía. Esto permitió al atacante “engañar” al protocolo para obtener préstamos apalancados ilimitados sin depositar nada. La cuenta oficial de Twitter del proyecto confirmó el hackeo el jueves:
El pirata informático acuñó xETH ilimitado para pedir prestado en BSC. El equipo está trabajando actualmente con socios de seguridad y redes en los próximos pasos.
The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
Qubit Finance busca negociar con el hacker
El equipo de seguridad PeckShield, que auditó los contratos inteligentes de Qubit, coincidió en que el protocolo fue pirateado para generar una “enorme cantidad de garantía xETH” que luego se usó para drenar la cantidad total de BNB mantenida en QBridge.
Utilizando xETH como garantía, el hacker procedió a desviar 206.809 BNB de Qubit Finance, por un valor aproximado de 80 millones de dólares en ese momento, señalaron los investigadores de PeckShield en un tweet.
En un informe de incidente, la firma de seguridad CertiK dijo que el atacante usó una función de depósito en el contrato QBridge para acuñar ilícitamente tokens y luego llevarse el botín. También compartieron un desglose completo de los activos implicados en el ataque, y coincidieron en la cifra de pérdida final.
“El exploit les generó 77 162 qXETH (USD $185 millones), que luego usaron para pedir prestado y convertir 15 688 wETH (USD $37,6 millones), 767 BTC-B (USD $28,5 millones), aproximadamente USD $9,5 millones en varias monedas estables y ~USD $5 millones en CAKE , CONEJITO y MDX“, indicaron.
El equipo del protocolo también ha publicado un informe con la cronología y algunos detalles del incidente. Qubit Finance no ha indicado si considera un plan de reembolso para compensar a los usuarios por las pérdidas, pero están intentando comunicarse con los hackers para negociar la devolución de fondos.
— Qubit Finance (@QubitFin) January 28, 2022
Los desarrolladores comunicaron su intención de negociar con el atacante en un tweet. También le han dejado un mensaje en la cadena de bloques ofreciéndole una recompensa de USD $250.000 a cambio de devolver el dinero robado.
El mayor hackeo a una DeFi en 2022
El último ataque al protocolo de Binance Smart Chain representa el mayor hackeo a una DeFi visto en 2022, hasta la fecha; aunque no es el primer incidente del año. La semana pasada, un hacker de sombrero blanco robó USD$ 1,73 millones al protocolo Multichain antes de devolver 900.000 dólares y embolsarse el resto como recompensa.
El ataque a Qubit Finance es el séptimo mayor pirateo a un protocolo DeFi de la historia, en términos del valor de los fondos robados, según datos de DeFi Yield. También es el exploit más reciente visto en un proyecto de BSC, una cadena de bloques que ha visto una cantidad importante de estafas, hackeos, tirones de alfombras y otros incidentes de seguridad en los últimos meses.
En 2021, varios proyectos de DeFi en Binance Smart Chain sufrieron ataques o exploits importantes. Algunos de los más graves incluyen el hackeo de USD $31 millones de Meerkat Finance en marzo, un exploit a Uranium Finance que costó a los usuarios del protocolo USD $50 millones en abril y el ataque de USD $88 millones a Venus Finance en mayo.
Lecturas recomendadas
- OpenSea bajo ataque: hacker aprovecha error en mercado NFT y se lleva más de USD $750.000
- Crypto.com confirma hackeo, revela que se perdieron cerca de USD $34 millones
- Plataforma DeFi Cream Finance sufre segundo hackeo en seis meses por USD $25 millones
Fuentes: CoinDesk, CryptoBriefing, Decrypt, Twitter, archivo
Artículo versionado de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.