Користувачі платформи децентралізованих фінансів qubit втратили близько $80 млн в результаті її злому невідомими. З огляду на значну суму збитку, даний інцидент поки можна вважати найбільшим зломом кріптовалютного сервісу за 2022 рік, хоча поки не закінчився навіть січень.
Джерело зображення: tumisu / pixabay.com
Адміністрація qubit не стала приховувати того, що відбувається і відносно швидко опублікувала звіт про подію. Наскільки відомо на поточний момент, злом був здійснений 27 січня близько 17:00 за часом східного узбережжя сша (28 січня о 01:00 мск). Офіційне повідомлення про подію було опубліковано на платформі medium близько 03:00 за місцевим часом (11:00 мск). Таким чином, адміністрації сервісу знадобилося приблизно 10 годин, щоб виявити і визнати факт злому. Qubit поки не заявляла про наміри відшкодувати своїм користувачам заподіяний в результаті злому збиток, хоча crypto.com в ході недавнього аналогічного інциденту вчинила саме так.
Адміністрація сервісу поділилася технічними подробицями кібератаки: «зловмисник викликав депозитну функцію qbridge в мережі ethereum…, яку не слід було використовувати після того, як недавно була розроблена depositeth, але вона залишилася в [смарт-]контракті». Крім того, адміністрація відзвітувала про дії, що вживаються.
- «команда продовжує відстежувати зловмисника, який використовував експлойт, і контролювати постраждалі активи.
- команда зв’язалася з зловмисником, який використовував експлойт, щоб запропонувати максимальну винагороду, передбачену нашою програмою.
- команда співпрацює з партнерами в області безпеки і мережевих технологій, включаючи binance.
- функції поповнення, погашення, позики, повернення, “моста” і повернення “моста” відключені до подальшого повідомлення. Претензії приймаються.»
Сервіс qubit працює в якості “моста” – він дозволяє вносити депозити в одній криптовалюта і отримувати кошти в інший. В результаті через нього проходять великі обсяги коштів, тому зловмисникам і вдалося викрасти таку значну суму. Компанія запропонувала зломщику значну винагороду за виявлення уразливості, і залишається невеликий шанс, що кошти будуть повернуті.
