Qubit Finance, una plataforma de finanzas descentralizadas (DeFi) ha perdido 80 millones de dólares en criptomonedas tras sufrir un hackeo. La compañía ha reconocido el incidente de seguridad y le ha pedido al atacante que devuelva los fondos robados aunque, de momento, no ha recibido una respuesta.
Según un análisis del incidente publicado por Qubit Finance, el atacante pudo robar 206.809 Binance Coins (BNB) el pasado jueves al explotar una vulnerabilidad en el código de uno de sus contratos inteligentes (uno de los pilares de las finanzas descentralizadas) que se ejecutan en la blockchain de Ethereum.
CertiK, una empresa de seguridad Blockchain, analizó en detalle el ataque y publicó un informe técnico de lo ocurrido. "Lo que hizo el atacante fue aprovechar un error lógico en el código de Qubit Finance que les permitió ingresar datos maliciosos y retirar tokens en Binance Smart Chain sin depositar alguno en Ethereum", explicó.
Qubit Finance, por su parte, logró identificar la 'wallet address' del atacante y confirmó que los fondos aún se encuentran en su posesión. Con el objetivo de intentar recuperarlos, le envió un mensaje privado ofreciéndole el pago de una recompensa por haber descubierto la vulnerabilidad y pidiéndole la devolución del dinero robado.
Sin recibir respuesta, Qubit Finance publicó este viernes por la tarde un mensaje en Twitter en el que le pide nuevamente al atacante que se ponga en contacto su equipo, quizás, con la esperanza de que ocurra algo parecido al ataque a Poly Network, donde los hackers devolvieron la totalidad del dinero robado.
— Qubit Finance (@QubitFin) January 28, 2022
"Le proponemos que negocie directamente con nosotros antes de tomar cualquier otra medida. La explotación y la pérdida de fondos tienen un profundo efecto en miles de personas reales. Si la oferta de recompensa máxima no es lo que está buscando, estamos abiertos a conversar. Busquemos una solución". El equipo de Qubit Finance.
La compañía dice que sigue intentando contactar con el atacante. Además asegura que sus equipos de seguridad están trabajando en la monitorización de la plataforma y en determinar el número de clientes afectados. Como consecuencia del incidente de seguridad, se encuentran suspendidos varios servicios en la plataforma, hasta nuevo aviso.
Según datos de DeFiYield, el hackeo a Qubit Finance es el séptimo más importante en cantidad de fondos robados a plataformas de finanzas descentralizadas. De menor a mayor, por encima de este se ubican: Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged y Poly Network.
Imagen | Unsplash
.