Une plate-forme financière décentralisée appelée Qubit a été attaquée et ses utilisateurs ont perdu environ 80 millions de dollars en crypto-monnaie, ce qui n’est pas une petite somme d’argent. Il s’agit du plus grand piratage cryptographique de 2022 (bien que cela ne fasse qu’environ un mois).
Qubit a publié un rapport décomposant ce qui s’est passé, et l’entreprise n’a pas tardé à le publier. L’événement a eu lieu vers 17 h HE le 27 janvier 2022. Le rapport sur Medium a été publié vers 3 h HE, ce qui signifie qu’il a fallu environ 10 heures à l’entreprise pour reconnaître complètement le piratage.
Cependant, aussi bon que soit le temps de réponse, Qubit n’a pas mentionné qu’il restituerait les fonds perdus à ses utilisateurs, ce que Crypto.com a fait lorsqu’il a subi un vol similaire.
En ce qui concerne la façon dont l’attaque s’est produite, Qubit dit: «L’attaquant a appelé la fonction de dépôt QBridge sur le réseau Ethereum, qui appelle la fonction de dépôt QBridgeHandler… En résumé, la fonction de dépôt était une fonction qui ne devrait pas être utilisée après le dépôtETH a été nouvellement développé , mais c’est resté dans le contrat.
Qubit a également expliqué les actions qu’il a prises :
- L’équipe continue de suivre l’exploiteur et de surveiller les actifs concernés.
- L’équipe a contacté l’exploiteur pour offrir la prime maximale fixée par notre programme.
- L’équipe coopère avec des partenaires de sécurité et de réseau, dont Binance.
- Les fonctions d’approvisionnement, d’échange, d’emprunt, de remboursement, de relais et de rachat de relais sont désactivées jusqu’à nouvel ordre. La réclamation est disponible.
Le but de Qubit est de servir de « pont » qui permet d’effectuer des dépôts dans une crypto-monnaie et de les retirer dans une autre. En tant que tel, il y a beaucoup d’argent qui transite par son service, c’est pourquoi les attaquants ont pu voler une somme aussi importante.
Il semble que la société offre une somme importante à l’attaquant sous la forme d’une prime de bogue, ce qui pourrait entraîner le retour des fonds, mais nous devrons attendre et voir si cela se produit.
– Qubit Finance (@QubitFin) 28 janvier 2022
Peut-être que le pirate écoutera l’appel posté sur Twitter par Qubit car un vol important comme celui-ci pourrait détruire la réputation du service.
EN RELATION: Qu’est-ce qu’Ethereum et que sont les contrats intelligents ?