Հաքերները շահագործեցին Qubit Finance-ի արձանագրությունները՝ Decentralized Finance նախագիծը (DeFi) և գողացան 80 միլիոն դոլար արժողությամբ կրիպտոարժույթներ հինգշաբթի օրը՝ դարձնելով այն 2022 թվականի ամենահայտնի կրիպտո թալանն առ այսօր:
Միջադեպից հետո ընկերությունը աղաչում էր կիբերհանցագործներին վերադարձնել գողացված միջոցները՝ իրավիճակը պարզելու համար, քանի որ շատ մարդիկ կորցրել են իրենց դժվարությամբ վաստակած գումարները:
Ընկերությունը հաստատել է հաքերն ուրբաթ օրը թվիթերում և պարզել, որ հաքերները ստեղծել են անթիվ Xplosive Ethereum՝ պարտք վերցնելու համար Binance Smart Chain-ից (BSC):
Տուժած ընկերությունն ուղղակիորեն կապվել է հաքերների հետ և խնդրել նրանց բանակցել համայնքի կորուստը նվազագույնի հասցնելու համար: Բացի այդ, ընկերությունը հաքերներին առաջարկել է 250,0000 դոլարի չափով բոնուս՝ գողացված ակտիվները վերադարձնելու համար:
Է ծլվլոց Qubit Finance թիմը գրել է.
«Մենք առաջարկում ենք ձեզ ուղղակիորեն բանակցել մեզ հետ՝ նախքան որևէ հետագա գործողություն ձեռնարկելը: Ֆոնդերի շահագործումն ու կորուստը խորապես ազդում են հազարավոր իրական մարդկանց վրա: Մենք բաց ենք զրույցի համար, եթե պարգևի առաջարկը այն չէ, ինչ դուք փնտրում եք: Եկեք մի իրավիճակ պարզենք»։
Certik-ը, որը բլոկչեյն ապահովող ընկերությունն է, վերլուծել է միջադեպը և բացահայտել, թե ինչպես են հաքերները կրիպտոարժույթներ փոխանցել բազմաթիվ հասցեներով:
Զեկույցում Չերտիկը նշել է.
«Ոչ տեխնիկական ընթերցողների համար, ըստ էության, հարձակվողն օգտագործել է Qubit Finance-ի կոդի տրամաբանական սխալը, որը թույլ է տվել նրանց մուտքագրել վնասակար տվյալներ և հանել նշանները: Binance Smart շղթա երբ ոչ մեկը չի պահվել Ethereum-ում»:
Qubit Finance-ը հաքերներին առաջարկում է 1 միլիոն դոլար՝ որպես վրիպակների պարգև
Qubit Finance-ը կրիպտո-ուղղված հարթակ է, որն աշխատում է որպես կամուրջ տարբեր բլոկչեյնների միջև՝ թվային արժույթները տեղափոխելու համար: Ավելի պարզ ասած, այն օգտատերերին հնարավորություն է տալիս ավանդի փոխարեն կանխիկացնել այլ կրիպտոարժույթով:
Qubit-ի թիմը անընդհատ կապ է հաստատում հաքերների հետ՝ ինչ-որ կերպ նվազագույնի հասցնելու կորուստը: Այսպիսով, կրկին հունվարի 29-ին նրանք առաջարկել հաքերները հսկայական գումար են կազմում 1 միլիոն՝ որպես սխալի պարգև:
Մեկ այլ թվիթում Qubit Finance-ն ավելացրել է bug bounty գումարը և նշել.
«Մենք գիտենք, որ դուք կարող եք փախչել 80 միլիոն դոլարով: Խնդրում ենք հաշվի առնել ներգրավված մարդկանց, ընտանիքների և պատմությունների մեծ թիվը: Ընդունեք 1,000,000 դոլար լավ վաստակած պարգևը, որն ի վերջո պատմության մեջ ամենաբարձրներից մեկն է»:
-ի կոտրումը DeFi պլատֆորմ 2020-ին BSC-ի գործարկումից ի վեր նորություն չէ: Օրինակ՝ Venus Finance-ը 88 դոլար կորցրեց 2020 թվականի մայիսին հաքերային հարձակման արդյունքում, իսկ Uranium Finance-ը բախվեց 50 միլիոն դոլարի հաքերին՝ 2021 թվականի ապրիլին:
Պատմականորեն կրիպտո հանցագործությունները կտրուկ աճում են: Բլոկչեյն հետազոտական ընկերության՝ Chainalysis-ի զեկույցի համաձայն, կիբեր հանցագործները 14 թվականին շահել են 2021 միլիարդ դոլար, ինչը 79 տոկոսով ավելի է 7.8 թվականի նախկին 2020 միլիարդից:
Առաջարկվող պատկեր TechNewsWorld-ից, աղյուսակ՝ TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/qubit-finance-lost-80-million-in-a-crypto-heist/