La plateforme DeFi Qubit Finance supplie un pirate de lui rendre 80 millions de dollars

by admin
La plateforme DeFi Qubit Finance supplie un pirate de lui rendre 80 millions de dollars

Qubit Finance s’est rendu sur Twitter hier soir pour supplier les pirates de rendre plus de 80 millions de dollars de crypto-monnaies volées cette semaine.

Jeudi, la plateforme DeFi a déclaré que son protocole avait été exploité par un pirate informatique qui a fini par voler 206 809 tokens binance du protocole QBridge de Qubit, pour une valeur de plus de 80 millions de dollars selon PeckShield. Une heure après le premier message, la société a expliqué qu’elle traquait le pirate et surveillait les cryptomonnaies volées.

publicité

Elle a indiqué qu’elle avait contacté le pirate et lui avait offert une prime de bug maximale en échange du remboursement des fonds, ce qu’un certain nombre d’autres plateformes DeFi piratées ont essayé avec un succès mitigé.

Les responsables de Qubit ont partagé plusieurs messages sur Twitter échangés avec le pirate, indiquant qu’ils lui offraient une prime de 250 000 $ et en échange des fonds volés.

“Nous vous proposons de négocier directement avec nous avant de prendre toute autre mesure. L’exploit et la perte de fonds ont un effet profond sur des milliers de personnes réelles. Si la prime maximale ne correspond pas à ce que vous recherchez, nous sommes ouverts à une conversation. Essayons de trouver une solution”, a écrit l’équipe financière de Qubit.

La société a ensuite expliqué dans un billet de blog que son protocole Qubit “a fait l’objet d’une exploitation sur notre fonction de dépôt QBridge.”

” L’attaquant a appelé la fonction de dépôt QBridge sur le réseau ethereum, qui appelle la fonction de dépôt QBridgeHandler. QBridgeHandler devrait recevoir le token WETH, qui est le tokenAddress d’origine, et si la personne qui a effectué le tx n’a pas de token WETH, le transfert ne devrait pas avoir lieu”, a expliqué la société.

“En résumé, la fonction de dépôt était une fonction qui n’aurait pas dû être utilisée après le nouveau développement de depositETH, mais elle est restée dans le contrat. L’équipe coopère avec des partenaires de sécurité et de réseau, notamment Binance. Les fonctions d’approvisionnement, de rachat, d’emprunt, de remboursement, de pont et de rachat de pont sont désactivées jusqu’à nouvel ordre. La réclamation est disponible. Nous poursuivons notre enquête et sommes en communication avec Binance.”

La société de sécurité blockchain CertiK a publié une explication détaillée de la façon dont l’attaque s’est produite et a suivi les fonds volés à mesure que les pirates les déplaçaient vers différents comptes.

DeFiYield tient une liste des attaques contre les plates-formes DeFi, qui classe l’attaque contre Qubit comme la septième plus importante après Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged et Poly Network. Cette liste ne comprend pas les attaques contre Grim Finance et AscendEX.

Source : “ZDNet.com”

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading