Qubit Finance, una piattaforma finanziaria decentralizzata (conosciuta comunemente sotto l’acronimo di DeFi), è diventata l’ultima vittima di un furto di altissimo valore: un gruppo di hacker non identificato è riuscito a trafugare questo giovedì circa 80 milioni di dollari in criptovalute.
Il valore delle criptovalute trafugate rende questo il più grande gesto di hacking del 2022, segnando difatti un record senza precedenti.
Qubit Finance ha deciso di rendere noto l’hack in un rapporto d’incidente pubblicato attraverso Medium. Secondo il rapporto, l’attacco è avvenuto intorno alle 17:00 ET la sera del 27 gennaio.
Qubit fornisce un servizio noto come “ponte” tra diverse blockchain, il che significa che i depositi effettuati in una criptovaluta possono essere prelevati in un’altra (in una sorta di cambio valuta odierno). Qubit Finance gestisce un ponte tra Ethereum e la rete Binance Smart Chain (BSC).
L’analisi prodotta da CertiK, una società di controllo blockchain e sicurezza, sostiene che l’hacker è stato in grado di sfruttare una falla di sicurezza nel contratto smart code di Qubit che ha permesso loro di inviare un deposito di 0 ETH e ritirare quasi 80 milioni di dollari in Binance Coin in cambio.
“Mentre ci spostiamo da un mondo dominato da Ethereum a un mondo veramente Multi-chain, i ponti diventeranno solo più importanti”, hanno scritto gli analisti della Certik. “Le persone devono spostare fondi da una blockchain all’altra, ma devono farlo in modi che non siano sensibili agli hacker affinché non possano riuscire a rubare più di [80 milioni di dollari].”
Una dichiarazione pubblicata dal team di Qubit Finance su Twitter ha fatto appello direttamente agli hacker, chiedendo loro di negoziare con il team al fine di minimizzare le perdite per la comunità Qubit.
— Qubit Finance (@QubitFin) January 28, 2022
Il rapporto di Qubit dichiara anche che la squadra sta tentando di offrire all’hacker la massima ricompensa possibile attraverso il programma che serve a scovare i vari bug di sicurezza. Un elenco per Qubit sulla piattaforma Immunefi bug bounty suggerisce che questo è pari a 250,000$.
Dal lancio di Binance Smart Chain nel 2020, diversi progetti DeFi hanno subito degli exploit. I più gravi includono un hack da 31 milioni di dollari su Meerkat Finance nel marzo 2021, un hack su Uranium Finance per 50 milioni di dollari nel mese di aprile, e un hack da 88 milioni di dollari contro Venus Finance nel mese di maggio, secondo Crypto Briefing.
Fonte: The Verge
