30 января, 2022 
adminGWP 
Пoльзoвaтeли плaтфoрмы дeцeнтрaлизoвaнныx финaнсoв Qubit пoтeряли oкoлo $80 млн в рeзультaтe eё взлoмa нeизвeстными. Учитывaя знaчитeльную сумму ущeрбa, дaнный инцидeнт пoкa мoжнo считaть крупнeйшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь.
Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США. Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени. Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так.
Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях.
Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены.
Опубликовано в рубрике