L’hacking ha sfruttato un difetto nel codice dello smart contract utilizzato in un bridge Ethereum
Qubit Finance, una piattaforma di finanza decentralizzata (DeFi), è diventata l’ultima vittima di un furto in criptovalute di un certo peso, ossia 80 milioni di dollari. Qubit Finance ha confermato l’accaduto in un rapporto pubblicato tramite Medium. Secondo il documento, l’hacking è avvenuto la sera del 27 gennaio. Qubit fornisce un servizio noto come “ponte” tra diverse blockchain, il che significa che i depositi effettuati in una criptovaluta possono essere ritirati in un’altra. Qubit Finance gestisce un ponte tra Ethereum e la rete Binance Smart Chain (BSC).
L’analisi prodotta da CertiK, una società di auditing e sicurezza blockchain, suggerisce che l’hacker è stato in grado di sfruttare una falla di sicurezza nel codice dello smart contract di Qubit che gli ha permesso di inviare un deposito di 0 ETH e di prelevare in cambio quasi 80 milioni di dollari in Binance Coin. “Man mano che ci spostiamo da un mondo dominato da Ethereum a un mondo veramente multi-catena, i bridge diventeranno più importanti” hanno scritto gli analisti di CertiK. “Le persone spostano fondi da una blockchain all’altra, ma devono farlo in modi che non siano suscettibili agli hacker”. Una dichiarazione pubblicata dal team di Qubit Finance su Twitter ha fatto appello direttamente all’hacker, chiedendo di negoziare con il team al fine di ridurre al minimo le perdite per la comunità.
Il rapporto sull’incidente ricorda anche che il gruppo ha tentato di offrire all’hacker la massima ricompensa possibile nell’ambito del loro programma di ricompense dei bug. Un elenco sulla piattaforma suggerisce che la cifra dovrebbe essere intorno ai 250 mila dollari. Dal lancio di Binance Smart Chain nel 2020, diversi progetti DeFi hanno subito exploit. I più gravi includono un hack da 31 milioni di dollari su Meerkat Finance nel marzo 2021, un hack su Uranium Finance per 50 milioni di dollari ad aprile e un hack da 88 milioni di dollari contro Venus Finance a maggio.
