Това е най-големият крипто хак за 2022 г. … за сега.
На 27-ми януари, само за 20 минути хакери откраднаха приблизително 80 милиона долара в криптовалута, като използваха грешка в платформата Qubit Finance.
На следващата сутрин компанията помоли хакерите да „преговарят директно с нас, преди да предприемат каквито и да било по-нататъшни действия“, заявявайки, че са „отворени за разговор“, ако хакерите искат повече от постоянната оферта на Qubit от 250 000 долара за доклади, свързани с пропуски в сигурността , според туит в петък.
Въпросът сега е дали „експлоататорите“ ще приемат предложението на Qubit.
Хакерите са използвали малък бъг
Qubit е платформа за „децентрализирано финансиране“ (DeFi), което означава, че предлага на потребителите на криптовалута различни финансови услуги. Атаката срещу Qubit се възползва от една от тях: „мост“ в платформата, където се съхраняват и търгуват две основни криптовалути.
Този мост позволява на потребителите да депозират криптовалута в мрежата на Etherium и да изтеглят криптовалута със същата стойност от Binance Smart Chain. Хакерите се възползваха от грешка в кода на Qubit, която им позволи да направят теглене, без да правят никакви депозити.
След кражбата всичко, което Qubit можеше да направи, беше да публикува учтива бележка в Twitter и да се надява, че хакерите ще са склонни на преговори. Проблемът е, че транзакциите в платформата се управляват от самоналагащи се цифрови договори, които не могат да бъдат отменени от никого. За разлика от конвенционалното банкиране, нито един субект не контролира потока на средства в платформите DeFi. Това означава, че когато активите бъдат откраднати, те обикновено изчезват завинаги.
Сега най-големият въпрос е дали хакерите зад този обир ще видят причина да върнат това, което са взели. Хиляди потребители на Qubit ще претърпят загуби, ако не го направят, но този риск е цената за правене на бизнес на DeFi платформа, поне към настоящия момент.
Източник: InterestingEngineering
