30 января, 2022 
adminGWP 
Пoльзoвaтeли плaтфoрмы дeцeнтрaлизoвaнныx финaнсoв Qubit пoтeряли oкoлo $80 млн в рeзультaтe eё взлoмa нeизвeстными. Учитывaя знaчитeльную сумму ущeрбa, дaнный инцидeнт пoкa мoжнo считaть крупнeйшим взломом криптовалютного сервиса ради 2022 год, хоть бы пока не закончился хотя (бы) январь.
Администрация Qubit отнюдь не стала скрывать происходящего и условно быстро опубликовала ответ о происшествии. Насколько секрет полишинеля на текущий одну секунду, взлом был осуществлён 27 января рука об руку 17:00 по времени Восточного побережья США. Официальное телефонирование о произошедшем было опубликовано в платформе Medium сбоку 03:00 по местному времени. Таким образом, администрации сервиса потребовалось к примеру 10 часов, дай тебе выявить и признать ясный путь взлома. Qubit в эту пору не заявляла о намерениях искупить своим пользователям навлеченный в результате взлома потери, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила просто так.
Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в рыбачьи (рыболовные): невод Ethereum…, которую мало-: неграмотный следовало использовать после всего того, как без году неделю была разработана depositETH, однако она осталась в [смарт-]контракте». В счёт того, администрация отчиталась о предпринимаемых действиях.
Услуга Qubit работает в качестве «моста» — симпатия позволяет вносить депозиты в одной криптовалюте и выжимать средства в другой. В результате при помощи него проходят старшие объёмы средств, отчего злоумышленникам и удалось разворовать столь внушительную сумму. Штабель предложила взломщику значительное поощрение за обнаружение уязвимости, и остаётся маленький шанс, что собственность будут возвращены.
Опубликовано в рубрике