Phi vụ “trộm"

Qubit Finance, một nền tảng tài chính phi tập trung (DeFi), vừa trở thành nạn nhân mới nhất của vụ trộm giá trị cao. 

Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa hôm 27/1. Theo The Verge, đây là vụ trộm coin lớn nhất kể từ đầu năm đến nay.

Qubit Finance, một nền tảng thị trường tiền tệ phi tập trung tận dụng tốc độ, tự động hóa và bảo mật của blockchain. Qubit Finance, một nền tảng thị trường tiền tệ phi tập trung tận dụng tốc độ, tự động hóa và bảo mật của blockchain.

Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.

Qubit cung cấp một dịch vụ kết nối giữa các blockchain khác nhau, cho phép người dùng gửi loại tiền mã hóa này và rút ra bằng một đơn vị khác. 

Qubit Finance đang vận hành cầu nối giữa Ethereum và mạng Binance Smart Chain (BSC).

Phân tích được thực hiện bởi CertiK, một công ty kiểm toán và bảo mật blockchain, cho thấy tin tặc có thể khai thác lỗ hổng bảo mật trong mã hợp đồng thông minh của Qubit. 

Qua đó, chúng gửi một khoản tiền 0 ETH và đổi lại rút gần 80 triệu USD bằng Binance Coin.

“Có vẻ như QuBit đã bị hack, khi một lượng lớn xETH đã được mint ra để làm tài sản thế chấp và làm cạn pool thanh khoản gần 80 triệu USD. Hãy lưu ý rằng QuBit là nền tảng lending, không phải sản phẩm cảu QBrdge.” “Có vẻ như QuBit đã bị hack, khi một lượng lớn xETH đã được mint ra để làm tài sản thế chấp và làm cạn pool thanh khoản gần 80 triệu USD. Hãy lưu ý rằng QuBit là nền tảng lending, không phải sản phẩm cảu QBrdge.”

Vụ tấn công có mức thiệt hại lớn 

Nếu con số thực sự là 80 triệu USD như phía Peckshield công bố thì đây là vụ tấn công có con số thuộc vào hàng khủng trong lịch sử của DeFi.

"Khi chúng ta chuyển từ một thế giới do Ethereum thống trị sang một thế giới đa chuỗi thực sự, các cầu nối sẽ trở nên quan trọng hơn. Mọi người cần chuyển tiền từ blockchain này sang blockchain khác theo cách thức an toàn trước tin tặc", các nhà phân tích của CertiK viết.

Hiên tại, phía QuBit cũng đã đăng tải dòng trạng thái thừa nhận sự kiện trên. Đồng thời dự án cũng đang cung cấp những cập nhật mới nhất về vụ việc. Hiên tại, phía QuBit cũng đã đăng tải dòng trạng thái thừa nhận sự kiện trên. Đồng thời dự án cũng đang cung cấp những cập nhật mới nhất về vụ việc.

Thông qua Twitter, nhóm phát triển Qubit Finance kêu gọi hacker thương lượng nhằm tránh thiệt hại cho cộng đồng người dùng. 

Họ cũng sẵn sàng trả tiền thưởng ở mức tối đa (250.000 USD) cho những kẻ tấn công vì đã phát hiện ra lỗ hổng.

“Đội ngũ đang tiếp tục theo dấu của kẻ tấn công và các tài sản bị đánh cắp. Đội ngũ đã liên hệ với kẻ tấn công để thương lượng về mức phần thưởng bounty tối đa nếu hoàn trả lại tài sản.” “Đội ngũ đang tiếp tục theo dấu của kẻ tấn công và các tài sản bị đánh cắp. Đội ngũ đã liên hệ với kẻ tấn công để thương lượng về mức phần thưởng bounty tối đa nếu hoàn trả lại tài sản.”

Kể từ khi BSC được công bố vào tháng 9/2020, một số dự án DeFi đã bị tấn công khi vận hành giao thức này. 

Các sự việc nghiêm trọng nhất phải kể đến gồm vụ hack 31 triệu USD của Meerkat Finance (tháng 3/2021). 

Một tháng sau, tin tặc lại trộm 50 triệu USD từ sàn Uranium Finance.

Chưa dừng lại ở đó, vào tháng 5/2021, nền tảng Venus Finance cũng bị khai thác qua lỗ hổng của BSC và thiệt hại 88 triệu USD, theo Crypto Briefing.

Qubit Finance chưa đưa ra bình luận về kế hoạch hoàn trả hoặc bồi thường khoản tiền của người dùng bị tin tặc đánh cắp.

Theo Zing News