Gli hack di alto profilo sono diventati più prevalenti in tutto il mercato delle criptovalute: Qubit Finance è uno degli ultimi protocolli di finanza decentralizzata (DeFi) ad essere stato preso di mira dagli hacker.

Gli hacker sono stati in grado di accedere e rubare oltre 80 milioni di dollari da Qubit Finance, protocollo basato su Binance Smart Chain: gli sviluppatori hanno confermato l'incidente tramite un tweet di venerdì. Gli indirizzi collegati all'attacco hanno rubato 206.809 Binance Coin (BNB) dal protocollo QBridge di Qubit. Attualmente si stima un danno di circa 80 milioni di dollari.

Secondo PeckShield, che ha analizzato gli smart contract di Qubit, QBridge è stato violato per creare "un'enorme quantità di collaterale xETH" che è stato successivamente utilizzato per drenare l'intera quantità di BNB presente nel bridge.

In un rapporto della società di sicurezza CertiK, i malintenzionati hanno utilizzato un'opzione di deposito nel contratto QBridge per coniare illegalmente 77.162 qXETH, ovvero un asset che rappresenta l'Ether trasferito su Qubit tramite un bridge. Gli hacker hanno fatto credere al protocollo che avevano depositato denaro, quando in realtà non l'avevano fatto.

Secondo CertiK, l'hacker ha eseguito queste azioni più volte e ha convertito tutti gli asset in Binance Coin. Questo rende l'exploit il settimo più grande nella DeFi, secondo i dati di DeFiYield Rekt.           

Il team di Qubit ha inviato una dichiarazione per informare i clienti che stanno ancora monitorando l'hacker e gli asset rubati. Inoltre, viene anche reso noto che hanno contattato il criminale per offrire la massima ricompensa, come determinato dal loro programma. Il team ha poi disabilitato le funzioni Supply, Redeem, Borrow, Repay, Bridge e Bridge Redemption fino a nuovo avviso.

Attacchi hacker, rug-pulls e manomissioni dei protocolli sono comuni nel settore delle criptovalute. All'inizio di questo mese Immunefi, piattaforma specializzata in sicurezza DeFi e servizi di bug bounty, ha rivelato che le perdite derivanti dai crimini informatici hanno superato i 10,2 miliardi di dollari nel 2021. Il 17 gennaio, il popolare exchange di criptovalute Crypto.com ha subito quasi 34 milioni di dollari di perdite a seguito di una violazione della sicurezza.