Qubit permite realizar depósitos en una criptomoneda y retirarlos en otra
Una plataforma financiera descentralizada llamada Qubit fue atacada y sus usuarios perdieron alrededor de $ 80 millones en criptomonedas, que no es una pequeña cantidad de efectivo. Este es el hackeo de criptomonedas más grande de 2022 (aunque solo ha pasado alrededor de un mes).
Qubit publicó un informe desglosando lo sucedido, y la empresa se apresuró a publicarlo. El evento tuvo lugar alrededor de las 5 p. m. ET del 27 de enero de 2022. El informe de Medium se publicó alrededor de las 3 am ET, lo que significa que la empresa tardó alrededor de 10 horas en reconocer por completo el ataque.
Sin embargo, por bueno que sea el tiempo de respuesta, Qubit no mencionó que devolvería los fondos perdidos a sus usuarios, que es lo que hizo Crypto.com cuando sufrió un robo similar.
En cuanto a cómo ocurrió el ataque, Qubit dice: "El atacante llamó a la función de depósito QBridge en la red Ethereum, que llama a la función de depósito QBridgeHandler... En resumen, la función de depósito era una función que no debería usarse después de que se desarrollara recientemente depositETH, pero permaneció en el contrato".
Qubit también explicó qué acciones tomó:
1. El equipo continúa rastreando al explotador y monitoreando los activos afectados.
2. El equipo se ha puesto en contacto con el explotador para ofrecer la máxima recompensa establecida por nuestro programa.
3. El equipo está cooperando con socios de seguridad y redes, incluido Binance.
4. Están deshabilitadas hasta nuevo aviso las funciones de suministro, redención, préstamo, reembolso, puente y redención puente. La reclamación está disponible.
El propósito de Qubit es servir como un "puente" que permite realizar depósitos en una criptomoneda y retirarlos en otra. Como tal, se mueve mucho dinero a través de su servicio, razón por la cual los atacantes pudieron robar una suma tan grande.
Parece que la compañía está ofreciendo una gran suma al atacante en forma de recompensa por errores, lo que podría conducir a la devolución de los fondos, pero tendremos que esperar y ver si eso sucede.
— Qubit Finance (@QubitFin) January 28, 2022
Quizás el hacker escuche el llamamiento publicado en Twitter por Qubit porque un robo significativo como este podría destruir la reputación del servicio.
