Un coup dur pour Qubit Finance

Des hackers ont réussi à subtiliser 206 809 tokens BNB sur X-Bridge, le protocole de bridge de Qubit Finance, qui permet d'échanger des tokens entre la blockchain Ethereum (ETH) et la Binance Smart Chain (BSC).

Les hackers ont réussi à profiter d'une faille logique dans le code de Qubit Finance leur permettant de retirer des tokens BNB sans avoir à déposer d'ETH.

Faisant ainsi croire au protocole que des fonds avaient bien été déposés, les hackers ont d'abord subtilisé plus de 77 000 qXETH, les ETH passant par X-Bridge. L'exploit a été répété plusieurs fois jusqu'à qu'ils puissent en drainer l'équivalent en BNB sur le bridge, pour une valeur de plus de 80 millions de dollars au moment du hack.

La société Certik, qui opère dans la sécurité des blockchains, a rédigé un rapport technique de l'attaque qui est disponible sur son blog Medium.

L'équipe de Qubit Finance négocie

À travers plusieurs tweets, Qubit Finance a tenté de rentrer en contact avec les hackers dans l'espoir d'un dialogue voire d'un éventuel retour des fonds.

Sans avoir l'assurance d'un retour positif de la part des individus, elle leur a tout de même proposé la récompense maximale pour un report de hack critique, soit la somme de 250 000 dollars.

Reste à savoir si les intéressés seront conquis par une telle offre, mais des accords entre hackers et différentes plateformes ont déjà été trouvés dans le passé.

On se souvient notamment du hack colossal de Poly Network sur la Binance Smart Chain en août 2021, au cours duquel plus de 600 millions de dollars avaient été volés sous forme de cryptomonnaies. Le hacker avait ainsi fini par rendre tous les fonds dérobés et s'était même vu proposer une offre d'emploi comme chef de sécurité chez Poly Network, qu'il avait d'ailleurs refusée.

Quel impact pour le marché ?

Le cours du QBT, le token de Qubit Finance, a rapidement vu sa valeur baisser, laquelle est ainsi passée de 0,006 à 0,004 dollar à l'heure où nous rédigeons ces lignes, constituant ainsi une baisse de 31% sur 24 heures.

Impact hack QBT

Cours du QBT sur 7 jours - Source : CoinGecko

 

Concernant la plateforme d'échange, tous les services ont été provisoirement mis en pause sauf le retrait.

Les hacks, les exploits, les rug pulls et autres procédés malveillants sont malheureusement monnaie courante dans le monde des cryptomonnaies. Le mois dernier, 30 millions de dollars avaient été dérobés sur le protocole Grim Finance. Plusieurs scams avaient également fait surface en début d'année, comme le faux token MetaMask.

La plateforme Immunefi, qui récompense les personnes trouvant des bugs ou des failles sur les différents projets relatifs à la blockchain, avait publié un rapport estimant le total des pertes de l'écosystème DeFi a plus de 10 milliards de dollars pour la seule année 2021.

👉 Retrouvez notre fil pour rester au courant des dernières actualités 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
0 Commentaires
Inline Feedbacks
View all comments