Uma invasão ao protocolo de Finanças Descentralizadas (DeFi) Qubit Finance permitiu que um hacker roubasse US$ 80 milhões em criptomoedas na quinta-feira (27).
A falha específica no contrato autônomo que permitiu o ataque foi localizada no X-Bridge, uma ponte entre blockchains, que facilita conversões de tokens entre as redes Ethereum e Binance Smart Chain.
Essa falha permitiu que o invasor inserisse dados maliciosos sem depositar ether (ETH) e recebesse US$ 185 milhões em Qubit xETH (um ativo que representa o ether transportado para o Binance Smart Chain) de volta.
Em seguida, o invasor usou esse dinheiro como garantia para “tomar emprestado” cerca de US$ 80 milhões em criptomoedas de diversos pools de empréstimo.
A análise completa dos ativos roubados totaliza 15.688 wETH (ou US$ 37,6 milhões), 767 BTC-B (ou US$ 28,5 milhões), aproximadamente US$ 9,5 milhões em stablecoins e US$ 5 milhões em tokens CAKE, BUNNY e MDX, segundo a empresa de auditoria CertiK.
Já que o invasor nunca converteu sua “garantia” de qXETH, o custo total do roubo ao Qubit Finance foi de US$ 80 milhões.
Qubit oferece recompensa em cripto
Nesta sexta-feira (28), a Qubit Finance publicou um artigo com uma análise minuciosa do ataque em sua totalidade.
Na página do Twitter da Qubit, a equipe também tuitou que ficará “feliz em conversar [com o invasor]”.
Anexou uma mensagem de captura de tela afirmando que a Qubit está “preparada para oferecer [ao invasor] a recompensa máxima para a invasão revelada” para “minimizar o efeito na comunidade”.
Analisas de segurança em blockchain da PeckShield tuitaram que fizeram a auditoria do protocolo de empréstimos do Qubit Finance e que, em breve, irá fornecer mais detalhes.
Embora esta invasão tenha sido a maior deste ano, não foi o primeiro hack interblockchains de 2022.
Na semana passada, um “hacker do bem” (ou “white-hat hacker”) roubou US$ 1,73 milhão da Multichain antes de devolver US$ 900 mil e ficar com o restante como recompensa.
Conforme diferentes blockchains se popularizam e a atividade entre eles também cresce, a expectativa é que projetos como Qubit e Multichain se tornem alvos principais de hackers.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.
