-
Qubit Finance reconociรณ la existencia de una falla en la seguridad de su plataforma.
-
Servicios de suministro, retenciรณn, prรฉstamos y reembolso de la empresa estรกn deshabilitados.
Qubit Finance, un protocolo de finanzas descentralizadas (DeFi), fue hackeado esta semana. Perdieron cerca de USD 80 millones en criptomonedas y, en un intento por recuperar los fondos, pidieron al atacante que negocie con ellos y retorne el dinero a la comunidad.
A travรฉs de Twitter, el equipo detrรกs de la plataforma que se basa en contratos inteligentes, reconociรณ una falla en la seguridad, mรกs precisamente en QBridge, que es un puente de cadenas de bloques que hace mรกs fรกciles los intercambios de tokens entre la red Ethereum y la Binance Smart Chain.
Segรบn lo muestra un informe de Qubit Finance sobre el hackeo masivo, el atacante enviรณ datos falsos para activar la funciรณn de depรณsito en QBridge (el puente), en Ethereum.
Precisa la compaรฑรญa que dicho puente debe recibir wrapped ether (wETH), un token envuelto. En teorรญa, si la persona que realiza la transacciรณn no tiene uno de estos tokens, la transferencia no deberรญa ocurrir.
Pero ahรญ se suscitรณ la falla. El comando safeTransferFrom del protocolo no fallรณ, pues el atacante parece haber enviado datos maliciosos lo que hizo que la funciรณn de depรณsito finalizara normalmente en el contrato.
Por eso, recibiรณ a cambio USD 185 millones en Qubit xETH, dinero que usรณ luego como una garantรญa para tomar unos USD 80 millones en criptomonedas de varios grupos de prestamistas.
En total, al menos 15.688 wETH (cerca de USD 37,6 millones), 767 BTC-B (USD 28,5 millones), USD 9,5 millones en monedas estables y 5 millones de dรณlares en tokens CAKE, BUNNY y MDX, fueron sustraรญdos de la plataforma descentralizada.
ยฟY ahora quรฉ?
Segรบn Qubit Finance, ahora mismo el equipo tรฉcnico estรก rastreando al atacante y monitoreando los activos afectados. Precisan que ofrecieron al hacker su ยซmรกxima recompensaยป (aunque no dijeron de cuรกnto), al tiempo en que estรกn cooperando con entes de seguridad y redes, incluido el exchange centralizado Binance.
Qubit advierte que, de momento, las funciones de suministro, retenciรณn, prรฉstamos, reembolso, puenteo y redenciรณn estรกn deshabilitadas hasta nuevo aviso.
En redes sociales, el equipo de Qubit hizo un llamamiento pรบblico al hacker. Exponen que ยซno es demasiado tarde para devolver los fondosยป robados a los usuarios, y se comprometen, de nuevo, a pagar la recompensa.
Ademรกs, prometen al atacante no llevar el caso legales, siempre que se devuelvan los fondos robados, ยซy haga lo correcto por la comunidadยป actualmente afectada.
ยซLe proponemos que negocie directamente con nosotros antes de tomar cualquier otra medida. El hackeo y la pรฉrdida de fondos tienen un efecto profundo en miles de personas reales. Si la oferta de recompensa mรกxima no es lo que estรก buscando, estamos abiertos a conversar. Vamos a encontrar una soluciรณnยป, suplican desde Qubit Finance.
2022 iniciรณ con hackeos
Lo que sucediรณ con Qubit Finance viene a sumarse a la lista de otros protocolos que en apenas 29 dรญas del 2022 han sido vรญctimas de ataques, que han permitido a ladrones robar sumas cuantiosas de dinero.
Un ejemplo fue Crypto.com, uno de los exchanges mรกs grandes, de donde fueron extraรญdos unos 800 bitcoins. Esto ocurriรณ el pasado 17 de enero. En total, se estima una pรฉrdida de USD 30 millones.
Tal como se reportรณ en CriptoNoticias, la respuesta de esta empresa frente al robo fue digna de analizar. Aunque cubrieron los fondos de los casi 500 usuarios vulnerados, parecรญan estar renuentes a aceptar el hackeo.
Lo alarmante es que, para este aรฑo, no parece que los hackeos vayan a ceder. Mรกs bien, se estima que los piratas informรกticos se apoyen en una familia de malwares, con los que pretenden robarle los fondos, en este caso, directamente a las vรญctimas.
Segรบn lo reseรฑado por este medio, la firma de anรกlisis de blockchains Chainalysis se encargรณ de estudiar el fenรณmeno y estableciรณ en cuatro los tipos de virus usados por los delincuentes.
