Qubit Finance, una plataforma de finanzas descentralizadas ha perdido 80 millones de dólares en criptomonedas tras ser víctima de un ciberataque. La compañía ha reconocido el incidente de seguridad y le ha pedido al atacante que devuelva los fondos robados aunque, de momento, no ha recibido una respuesta.
El atacante se centró en el robo de BNB (Binance Coin). El método por el cual puedo perpetrar este delito fue mediante una vulnerabilidad en el sistema de unos de sus contratos inteligentes. Este contrato se ejecuta en la blockchain mediante la red de Ethereum.
Para los lectores no técnicos, esencialmente lo que hizo el atacante fue aprovechar un error lógico en elcódigo de Qubit Finance que les permitió ingresar datos maliciosos y retirar tokens en Binance Smart Chain cuando no se depositó ninguno en Ethereum. Todo esto, a pesar de varios dispositivos de seguridad.
Qubit Finance, por su parte, logró identificar la ‘wallet address’ del atacante y confirmó que los fondos aún se encuentran en su posesión. Con el objetivo de intentar recuperarlos, le envió un mensaje privado ofreciéndole el pago de una recompensa por haber descubierto la vulnerabilidad y pidiéndole la devolución del dinero robado.
La compañía dice que sigue intentando contactar con el atacante. Además asegura que sus equipos de seguridad están trabajando en la monitorización de la plataforma y en determinar el número de clientes afectados. Como consecuencia del incidente de seguridad, se encuentran suspendidos varios servicios en la plataforma hasta nuevo aviso.
Según estudios realizados por DeFiYield, el hackeo a Qubit Finance es el séptimo más importante en cantidad de fondos robados a plataformas de finanzas descentralizadas.
El atacante en estos momentos aun tiene en su wallet aproximadamente 80 millones de los activos robados.
Esto destaca que en la nueva tecnológica que ha llegado de la mano de la blockchain, queda mucho más que mejorar por parte de las empresas para conseguir un nivel de seguridad lo suficiente apto como para que el público masivo se sienta seguro en estos entornos.
Fuente:https://unaaldia.hispasec.com/2022/03/gran-robo-de-criptomonedas-en-la-plataforma-qubit-finance.html