Un fallo en el protocolo (DeFi) Qubit Finance permitió ayer a un hacker robar 80 millones de dólares en criptomonedas.
El fallo específico del contrato inteligente que permitió el ataque se encontraba en X-Bridge, un puente entre cadenas que facilita el intercambio de tokens entre Ethereum y Binance Smart Chain.
Este fallo permitió al atacante introducir datos maliciosos sin depositar Ethereum y recibir a cambio 185 millones de dólares en Qubit xETH (un activo que representa Ethereum en puente en la cadena inteligente de Binance).
A continuación, el atacante utilizó este dinero como garantía para "pedir prestados" unos 80 millones de dólares en criptomonedas de varias pools de préstamos.
El desglose completo de los activos robados asciende a 15.688 wETH (37,6 millones de dólares), 767 BTC-B (28,5 millones de dólares), aproximadamente 9,5 millones de dólares en stablecoins, y 5 millones de dólares en tokens CAKE, BUNNY y MDX, según la empresa auditora CertiK.
Dado que el atacante nunca convirtió su "garantía" qXETH, el coste total del robo para Qubit Finance fue de "solo" 80 millones de dólares.
Qubit ofrece una recompensa al hacker de criptomonedas
Qubit Finance ha publicado hoy una entrada en su blog con un desglose del ataque en su totalidad.
En la página de Twitter de Qubit, el equipo también tuiteó que está "contento de tener una conversación con [el atacante]". Adjuntó un mensaje de captura de pantalla diciendo que Qubit está "dispuesto a ofrecer [al atacante] la máxima recompensa por el exploit revelado" para "minimizar el efecto en la comunidad."
La firma de seguridad de Blockchain, Peckshield, tuiteó el viernes por la mañana que había auditado el protocolo de préstamos de Qubit Finance y que proporcionará más detalles pronto.
Aunque este ataque ha sido el mayor de este año, no ha sido el primer hackeo de cadenas cruzadas en 2022.
La semana pasada, un hacker de sombrero blanco robó 1,73 millones de dólares de Multichain antes de devolver 900.000 dólares y embolsarse el resto como recompensa.
A medida que se popularizan las diferentes cadenas de bloques y crece la actividad de las cadenas cruzadas, se espera que proyectos como Qubit y Multichain se conviertan en objetivos clave para los hackers.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.