Piratage : Qubit Finance se fait dérober 80 millions de dollars d’actifs

Les adresses liées à cette attaque sont par­ve­nues à sub­ti­li­ser 206 809 Binance Coins (BNBs) au pro­to­cole QBridge de Qubit.

C’est un nou­veau pira­tage qui vient secouer l’u­ni­vers de la finance décen­tra­li­sée. Des hackers sont par­ve­nus à déro­ber plus de 80 mil­lions de dol­lars à l’en­ti­té Qubit Finance, ados­sée à la Binance Smart Chain. C’est ce qu’ont confir­mé ses équipes dans un tweet publié ce jeudi :

Les adresses liées à cet assaut ont ain­si pu s’emparer d’un total de 209 809 Binance Coins (BNBs) appar­te­nant au pro­to­cole QBridge de Qubit, soit l’é­qui­valent de plus de 80 mil­lions de dollars.

Pour y par­ve­nir, les hackers ont créé « un mon­tant consi­dé­rable de col­la­té­ral xETH » qui a pu être uti­li­sé pour drai­ner la tota­li­té des BNBs déposes sur QBridge. C’est ce qu’a révé­lé l’en­tre­prise Peck­Shield, qui a pro­cé­dé à une ana­lyse des « smart contracts » de Qubit.

Dans un rap­port publié par la socié­té de sécu­ri­té Cer­tiK, on apprend que les pirates sont par­ve­nus à trom­per le pro­to­cole Qbridge en lui fai­sant croire qu’ils y avaient dépo­sé une quan­ti­té d’E­thers impor­tante. Ils se sont ain­si appuyés sur sa fonc­tion­na­li­té de dépôt pour créer arti­fi­ciel­le­ment 77 162 qXETH, des actifs qui repré­sentent les Ethers « brid­gés » à tra­vers Qubit.

Selon Cer­tiK, les pirates ont répé­té ces manœuvres à plu­sieurs reprises, avant de conver­tir l’en­semble de leurs actifs en BNB. Les don­nées de DeFiYield Rekt montrent qu’il s’a­git du 7ᵉ hack le plus impor­tant de la finance décentralisée.

Les équipes de Qubit ont publié ce ven­dre­di un article pour indi­quer à leurs uti­li­sa­teurs qu’ils sur­veillaient atten­ti­ve­ment les agis­se­ments des pirates. Elles y expliquent éga­le­ment avoir contac­té ces der­niers afin de leur pro­po­ser une récom­pense. Enfin, elles révèlent avoir mené des actions pré­ven­tives en gelant de nom­breuses fonc­tion­na­li­tés de la plateforme.

Ces der­niers temps, de mul­tiples pro­to­coles de finance décen­tra­li­sée ont, eux aus­si, été vic­times de hacks. Au début du mois de jan­vier, la socié­té Immu­ne­Fi avait révé­lé que les pira­tages avaient cau­sé plus de 10,2 mil­liards de dol­lars en 2021 dans l’é­co­sys­tème. Le 17 jan­vier, c’é­tait la pla­te­forme d’é­change Crypto.com qui avait été vic­time d’un hack de près de 34 mil­lions de dol­lars suite à l’ex­ploi­ta­tion d’une faille de sécurité.