Posté le janvier 29, 2022 à 7:39
LA PLATEFORME DEFI QUBIT FINANCE PERD 80 MILLIONS DE DOLLARS DANS UN AUTRE VOL DE CRYPTO-MONNAIES
La plateforme de finance décentralisée (DeFi) Qubit Finance est devenue la dernière victime d’un piratage informatique. La plateforme aurait perdu 80 millions de dollars dans un vol de crypto-monnaies, ce qui en fait le plus grand vol de piratage à ce jour en 2022.
Dans un rapport d’incident, Qubit Finance a reconnu l’incident de piratage, affirmant que le piratage a eu lieu dans la soirée du 27 janvier 2022.
Qubit propose un service unique, faisant le lien entre les blockchains et permettant aux utilisateurs de retirer facilement des crypto-monnaies des dépôts effectués dans une autre crypto-monnaie.
Le hacker a exploité une faille dans le code du contrat intelligent de Qubit
La société opère principalement sur la Binance Smart Chain (BSC) et le réseau Ethereum. Selon une analyse produite par la société d’audit et de sécurité blockchain, CertiK, l’acteur de la menace a exploité une vulnérabilité au sein du code de contrat intelligent de Qubit. Elle leur a permis de déposer 0 ETH tout en retirant 80 millions de dollars de pièces Binance en échange.
Les analystes ont noté que le type de service offert par Qubit deviendra plus important à mesure que nous passerons d’un monde dominé par l’Ethereum à un monde véritablement multi-chaînes. Si les gens ont besoin de déplacer des fonds d’une blockchain à une autre, il est également nécessaire que cela se fasse sans mettre les fonds en danger d’exploitation.
Qubit a également lancé un appel aux hackers pour qu’ils viennent à la table des négociations concernant la restitution des fonds volés. L’entreprise espère que les hackers écouteront cet appel et recevront une compensation en échange des fonds volés.
« L’exploit et la perte de fonds ont un impact considérable sur des milliers de personnes réelles », a déclaré la société dans le message adressé aux hackers.
Selon la société, sa plateforme a été exploitée par un acteur malveillant qui a volé 206 809 pièces Binance à partir du protocole QBridge de Qubit. La firme a également donné suite au premier message en disant qu’elle suivait le hacker et surveillait les actifs cryptographiques volés.
Le hacker a reçu une prime en échange des fonds
L’équipe financière a contacté l’auteur de la menace, lui demandant de supprimer la prime maximale pour le bug et de restituer les fonds restants au réseau. C’est devenu une habitude pour les plates-formes DeFi piratées, qui se voient restituer les fonds volés en échange d’une prime au hacker.
L’équipe a déjà partagé de multiples messages avec le pirate sur Twitter, l’équipe lui ayant offert une prime de 250 000 dollars et l’ayant supplié de rendre les fonds restants.
« Nous vous proposons de négocier directement avec nous avant de prendre toute autre mesure », a écrit l’équipe financière de Qubit. L’équipe a également ajouté qu’elle était ouverte à la négociation si la prime proposée ne correspondait pas à ce que le hacker recherchait.
La fonction de dépôt n’était pas censée être utilisée après que depositETH a été récemment développé, mais elle a quand même été trouvée dans le contrat, ce qui constitue une faille.
L’équipe a également contacté d’autres partenaires du réseau et des entreprises de sécurité pour trouver une meilleure façon de gérer la situation.
Après le piratage, l’équipe a désactivé les fonctions Bridge redemption, Repay, Borrow, Redeem, et Supply afin d’éviter toute nouvelle attaque contre le système.
Cependant, une enquête sur la situation est en cours et l’entreprise a assuré qu’elle informera le public dès que des informations importantes seront disponibles.
D’autres protocoles DeFi ciblés par les hackers
Qubit Finance a fourni des explications détaillées, notamment aux lecteurs non techniques qui pourraient ne pas comprendre comment l’incident de piratage s’est produit. L’équipe financière de la société a déclaré que l’attaquant a profité d’une faille logique dans le code de Qubit Finance qui lui a permis de planter des données malveillantes et de retirer des actifs cryptographiques de Binance Smart Chain.
DeFiYield a classé l’attaque contre Qubit comme la septième plus importante sur les plateformes DeFi. D’autres plateformes ont été attaquées par le passé, notamment Cream Finance, Compound Labs, Poly Network, Vulcan Forged, Boy X Highspeed et BadgerDAO.
La société d’analyse de blockchain Chainanalysis a rapporté cette semaine que davantage de fonds cryptographiques ont été volés sur les protocoles DeFi que sur d’autres plateformes l’année dernière. Cela indique que les acteurs de menaces considèrent les plateformes DeFi comme des moyens plus attrayants de s’enrichir.
Cette révélation implique également que ces plateformes doivent passer à la vitesse supérieure en ce qui concerne la sécurité de leurs protocoles. Kim Grauer, responsable de la recherche chez Chainanalysis, a déclaré que les acteurs de menaces sont généralement les premiers à s’adapter à l’utilisation de nouvelles technologies pour rester sous le radar. Cette année, les attaquants ont commencé sur la même lancée. La même plateforme a publié une autre analyse, qui note que les protocoles DeFi ont perdu environ 2,2 milliards de dollars à cause des incidences de piratage en 2021.
