Serviço que liga Binance Smart Chain ao Ethereum perde US$ 80 milhões em hack

No maior ataque em 2022 até agora, um invasor pegou US$ 80 milhões “emprestado” com US$ 185 milhões de garantias roubadas

Decrypt

28 jan, 2022 12:55

Imagem da matéria: Serviço que liga Binance Smart Chain ao Ethereum perde US$ 80 milhões em hack

Uma invasão ao protocolo de Finanças Descentralizadas (DeFi) Qubit Finance permitiu que um hacker roubasse US$ 80 milhões em criptomoedas na quinta-feira (27).

A falha específica no contrato autônomo que permitiu o ataque foi localizada no X-Bridge, uma ponte entre blockchains, que facilita conversões de tokens entre as redes Ethereum e Binance Smart Chain.

Essa falha permitiu que o invasor inserisse dados maliciosos sem depositar ether (ETH) e recebesse US$ 185 milhões em Qubit xETH (um ativo que representa o ether transportado para o Binance Smart Chain) de volta.

Em seguida, o invasor usou esse dinheiro como garantia para “tomar emprestado” cerca de US$ 80 milhões em criptomoedas de diversos pools de empréstimo.

A análise completa dos ativos roubados totaliza 15.688 wETH (ou US$ 37,6 milhões), 767 BTC-B (ou US$ 28,5 milhões), aproximadamente US$ 9,5 milhões em stablecoins e US$ 5 milhões em tokens CAKE, BUNNY e MDX, segundo a empresa de auditoria CertiK.

Já que o invasor nunca converteu sua “garantia” de qXETH, o custo total do roubo ao Qubit Finance foi de US$ 80 milhões.

Qubit oferece recompensa em cripto

Nesta sexta-feira (28), a Qubit Finance publicou um artigo com uma análise minuciosa do ataque em sua totalidade.

Na página do Twitter da Qubit, a equipe também tuitou que ficará “feliz em conversar [com o invasor]”.

Anexou uma mensagem de captura de tela afirmando que a Qubit está “preparada para oferecer [ao invasor] a recompensa máxima para a invasão revelada” para “minimizar o efeito na comunidade”.

[Our message to the exploiter]
The team is glad to have a conversation with you.https://t.co/4SxtuD6pQY pic.twitter.com/V9bICKvWda
— Qubit Finance (@QubitFin) January 28, 2022

Analisas de segurança em blockchain da PeckShield tuitaram que fizeram a auditoria do protocolo de empréstimos do Qubit Finance e que, em breve, irá fornecer mais detalhes.

It seems the QBridge of @QubitFin is hacked to mint huge amount of xETH collateral and drain the pool funds about $80M. Please note we audited the Qubit lending, not the QBridge! More to come…
— PeckShield Inc. (@peckshield) January 27, 2022

Embora esta invasão tenha sido a maior deste ano, não foi o primeiro hack interblockchains de 2022.

Na semana passada, um “hacker do bem” (ou “white-hat hacker”) roubou US$ 1,73 milhão da Multichain antes de devolver US$ 900 mil e ficar com o restante como recompensa.

Conforme diferentes blockchains se popularizam e a atividade entre eles também cresce, a expectativa é que projetos como Qubit e Multichain se tornem alvos principais de hackers.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.