Les adresses liées à cette attaque sont parvenues à subtiliser 206 809 Binance Coins (BNBs) au protocole QBridge de Qubit.
C’est un nouveau piratage qui vient secouer l’univers de la finance décentralisée. Des hackers sont parvenus à dérober plus de 80 millions de dollars à l’entité Qubit Finance, adossée à la Binance Smart Chain. C’est ce qu’ont confirmé ses équipes dans un tweet publié ce jeudi :
The protocol was exploited by ;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.— Qubit Finance (@QubitFin) January 28, 2022
Les adresses liées à cet assaut ont ainsi pu s’emparer d’un total de 209 809 Binance Coins (BNBs) appartenant au protocole QBridge de Qubit, soit l’équivalent de plus de 80 millions de dollars.
Did @QubitFin just get hacked for $80M ? Check out this address : https://t.co/1Oao54Ndnb
— claudeshannon.eth ⛽️ (@0xclaudeshannon) January 27, 2022
Pour y parvenir, les hackers ont créé « un montant considérable de collatéral xETH » qui a pu être utilisé pour drainer la totalité des BNBs déposes sur QBridge. C’est ce qu’a révélé l’entreprise PeckShield, qui a procédé à une analyse des « smart contracts » de Qubit.
Dans un rapport publié par la société de sécurité CertiK, on apprend que les pirates sont parvenus à tromper le protocole Qbridge en lui faisant croire qu’ils y avaient déposé une quantité d’Ethers importante. Ils se sont ainsi appuyés sur sa fonctionnalité de dépôt pour créer artificiellement 77 162 qXETH, des actifs qui représentent les Ethers « bridgés » à travers Qubit.
#CommunityAlert 🚨@QubitFin’s bridge contract, QBridge, has experience an exploit and minted 77,162 $qXETH worth $80M
QBridge contract on #ETH 👇https://t.co/t9Gn6GKzuZ
Use caution if interacting !
Incident Analysis coming soon pic.twitter.com/vuOvNUq2Le
— CertiK Security Leaderboard (@CertiKCommunity) January 28, 2022
Selon CertiK, les pirates ont répété ces manœuvres à plusieurs reprises, avant de convertir l’ensemble de leurs actifs en BNB. Les données de DeFiYield Rekt montrent qu’il s’agit du 7ᵉ hack le plus important de la finance décentralisée.
Les équipes de Qubit ont publié ce vendredi un article pour indiquer à leurs utilisateurs qu’ils surveillaient attentivement les agissements des pirates. Elles y expliquent également avoir contacté ces derniers afin de leur proposer une récompense. Enfin, elles révèlent avoir mené des actions préventives en gelant de nombreuses fonctionnalités de la plateforme.
— Qubit Finance (@QubitFin) January 28, 2022
Ces derniers temps, de multiples protocoles de finance décentralisée ont, eux aussi, été victimes de hacks. Au début du mois de janvier, la société ImmuneFi avait révélé que les piratages avaient causé plus de 10,2 milliards de dollars en 2021 dans l’écosystème. Le 17 janvier, c’était la plateforme d’échange Crypto.com qui avait été victime d’un hack de près de 34 millions de dollars suite à l’exploitation d’une faille de sécurité.