Новости Software

В результате взлома DeFi-платформы Qubit похищены $80 миллионов

Пользователи платформы децентрализованных финансов Qubit потеряли около $80 млн в результате её взлома неизвестными. Учитывая значительную сумму ущерба, данный инцидент пока можно считать крупнейшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США (28 января в 01:00 мск). Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени (11:00 мск). Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так.

Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях.

  1. «Команда продолжает отслеживать использовавшего эксплойт злоумышленника и контролировать пострадавшие активы.
  2. Команда связалась с использовавшим эксплойт злоумышленником, чтобы предложить максимальное вознаграждение, предусмотренное нашей программой.
  3. Команда сотрудничает с партнёрами в области безопасности и сетевых технологий, включая Binance.
  4. Функции пополнения, погашения, займа, возврата, „моста” и возврата „моста” отключены до последующего уведомления. Претензии принимаются.»

Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Кинематографический трейлер файтинга MultiVersus подтвердил ещё двух бойцов и сроки открытой «беты» 4 мин.
Эксклюзивы PS4 и PS5, мировые хиты и классика: Sony рассказала, что войдёт в библиотеку обновлённой PS Plus 41 мин.
Многие из 100 тыс. популярных сайтов собирают данные из ещё не отправленных пользователями веб-форм 42 мин.
Время загрузки Forspoken на консоли PlayStation 5 составит всего одну секунду 4 ч.
Еженедельный чарт Steam: дополнение Overlord к Stellaris вытеснило Elden Ring, а The Forest вернулась в пятёрку лучших 4 ч.
Intel выпустила графический драйвер Arc Graphics Driver 30.0.101.1732 с поддержкой новых игр и исправлениями ошибок прошлой версии 6 ч.
Российский магазин Android-приложений NashStore стал доступен для скачивания 6 ч.
Видео: авторы Crossfire: Legion рассказали о командирах и юнитах версии в раннем доступе 7 ч.
Израильские СМИ написали о переезде «Яндекса» в Израиль — компания это опровергает 8 ч.
Sega раскрыла продажи игр Sonic, Persona, Yakuza и Total War за прошедший финансовый год 8 ч.