defi qubit finance

Pirateada la DeFi Qubit Finance y se roban $80 millones

Un atacante uso una función que no debería permanecer en el contrato inteligente, se basó en la vulnerabilidad para emitir tokens wETH por el monto señalado.
Tiempo de Lectura: 3 Min.

A través de su cuenta Twitter, los desarrolladores del protocolo de la DeFi Qubit Finance, informaron que fue pirateado. El hacker que llevó a cabo el ataque, logró emitir desde el QBridge, una cantidad ilimitada de fichas xETH, para tomar prestados en la BSC. La vulnerabilidad reportada, detalla que pudo realizar funciones que no deberían haber ocurrido. El monto estimado del robo de criptomonedas asciende a 80 millones de dólares.

defi qubit finance
El precio de QBT, el token de Quibit Finance, se desplomó -34,65 por ciento en el día. / Fuente: Coinmarketcap.

La DeFi Qubit Finance, se ubica de esta manera en el puesto siete, de la plataforma con el mayor robo de criptomonedas, tras un “exploit”. Se pone por encima de Ascendex, con pérdidas de 77 millones de dólares y por detrás de Badger, con 120 millones de dólares robados. Según un reporte de la misma plataforma, el atacante llamó a una función de depósito en el QBridge desde la red Ethereum. Esta llama a la función de depósito QBridgeHandler, la cual debe recibir monedas wETH. Si el usuario no tiene fichas de estas para la transacción, el depósito no debió ocurrir.

Vulnerabilidad en la DeFi Qubit  Finance

En conclusión, la vulnerabilidad que explotó el hacker, obedece a que en el contrato inteligente permaneció una función que ya no debía utilizarse. La función es tokenAddress, que era la dirección anterior para los wETH, antes de agregar depositETH. Desde la DeFi Qubit Finance se informó también que el equipo está rastreando las operaciones del atacante. Está ofreciendo una máxima recompensas al atacante con el que ya están en contacto. Desde el intercambio Binance, sus equipos de seguridad están colaborando.

defi qubit finance
El monto robado con “exploit” y estafas en DeFi, supera los 2,81 mil millones de dólares hasta ahora. / Fuente: DefiYield.

Medidas del protocolo

Por ahora las funciones de suministro, redención, préstamos, reembolsos, puente y otras, están suspendidas hasta nuevo aviso. Según los datos de desarrolladores que hacen seguimiento a los “exploit” de estos protocolos, es la cuarta vez que un algoritmo PancakeBunny, es pirateado. Este es un protocolo de préstamos de criptomonedas, basado en la Binance Smart Chain. El precio de su token QBT, perdía en el día -34,65 por ciento en el mercado, al momento de esta nota.

Según los datos de DefiYield, con este nuevo robo, suman ya 2,81 mil millones de dólares en monto robado en las DeFi por ataques y estafas. Se han devuelto 707,7 millones de dólares y la criptomoneda con más incidencias es Ethereum (ETH), con 31,4 por ciento de ese monto.

Comparte esta info

NO DEJES DE LEER