В результате взлома DeFi-платформы Qubit похищены $80 миллионов

30 января, 2022 adminGWP

Пoльзoвaтeли плaтфoрмы дeцeнтрaлизoвaнныx финaнсoв Qubit пoтeряли oкoлo $80 млн в рeзультaтe eё взлoмa нeизвeстными. Учитывaя знaчитeльную сумму ущeрбa, дaнный инцидeнт пoкa мoжнo считaть крупнейшим взломом криптовалютного сервиса вслед 2022 год, хотя того) (времени не закончился даже январь.

Верхи Qubit не стала замалчивать происходящего и относительно быстро опубликовала ответ о происшествии. Насколько известно в текущий момент, взлом был осуществлён 27 января практически 17:00 по времени Восточного побережья США. Официальное де о произошедшем было опубликовано сверху платформе Medium около 03:00 согласно местному времени. Таким образом, администрации сервиса потребовалось грубо 10 часов, чтобы снять покров и признать факт взлома. Qubit настоящее) время не заявляла о намерениях скомпенсировать своим пользователям причинённый в результате взлома осложнение, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила просто так.

Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в волокуша Ethereum…, которую не следовало пустить в дело после того, как не далее как была разработана depositETH, да она осталась в [смарт-]контракте». Затем того, администрация отчиталась о предпринимаемых действиях.

  1. «Команда продолжает изучать использовавшего эксплойт злоумышленника и удостоверять пострадавшие активы.
  2. Команда связалась с использовавшим эксплойт злоумышленником, (для того предложить максимальное вознаграждение, предусмотренное нашей программой.
  3. Общество сотрудничает с партнёрами в области безопасности и сетевых технологий, включительно Binance.
  4. Функции пополнения, погашения, займа, возврата, „моста” и возврата „моста” отключены до самого последующего уведомления. Претензии принимаются.»

Обслуживание Qubit работает в качестве «моста» — симпатия позволяет вносить депозиты в одной криптовалюте и отсуживать средства в другой. В результате выше него проходят большие объёмы средств, (вследствие злоумышленникам и удалось похитить столько внушительную сумму. Компания предложила взломщику значительное мзда за обнаружение уязвимости, и остаётся лимитированный шанс, что средства будут возвращены.

Опубликовано в рубрике Статьи
«
»
Комментирование и размещение ссылок запрещено.

Комментарии закрыты.