На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства.
Взлом произошел поздно вечером 27 января 2022 года, и уже через несколько часов Qubit Finance официально подтвердила случившееся. Согласно отчету об инциденте, злоумышленник сумел похитить 206 809 Binance Coin (BNB) из кошелька платформы, используя уязвимость в одном из контрактов, который компания применяет для обработки транзакций пользователей. Сообщается, что баг связан с функцией QBridge-депозитов.
Вскоре после взлома был установлен адрес злоумышленника и тот факт, что средства все еще находились у него и не были отмыты. Так как Qubit Finance не может просто вернуть украденное, компания отправила злоумышленнику сообщение, сопроводив транзакцию заметкой (private note). Разработчики предложили выплатить хакеру вознаграждение за обнаружение уязвимости и попросили вернуть украденные средства.
Позже компания продублировала обращение к злоумышленнику в Twitter, где снова предложила хакеру связаться с разработчиками и предложила максимальное bug bounty (у Qubit Finance это 250 000 долларов США).
— Qubit Finance (@QubitFin) January 28, 2022
«Мы предлагаем вам договориться напрямую, прежде чем предпримем какие-либо дальнейшие действия. Взлом и потеря средств оказывают глубокое влияние на тысячи реальных людей. Если предложение максимального вознаграждения — это не то, что вы ищете, мы открыты для диалога. Давайте разберемся в ситуации», — гласит послание.
Пока неизвестно, вышли ли хакеры на контакт с Qubit Finance.
