В четверг днём 27 января всего за 20 минут хакеры украли около 80 миллионов долларов в криптовалюте, воспользовавшись уязвимостью платформы Qubit Finance. Сервис Qubit Finance позволяет пользователям конвертировать одну цифровую валюту в другую.
Компания предложила хакерам вознаграждение в 250 000 долларов США в обмен на украденные криптоактивы, дополнительно сообщив что "открыта для переговоров" на тот случай если злоумышленники откажутся от указанной суммы и потребуют больше денег. Вопрос теперь в том, примут ли криптомошенники предложение Qubit.
Хакеры использовали баг
Qubit - это платформа "децентрализованных финансов" (DeFi), которая оказывает пользователеям криптовалютных активов финансовые услуги, такие как торговля, кредитование и займы. Атака на Qubit использовала возможности другого сервиса QBridge: "моста" между цифровыми книгами платформы, где хранятся и торгуются две основные криптовалюты. Этот сервис позволяет пользователям депонировать криптовалюту в сеть Etherium и выводить эквивалентную по стоимости сумму в смарт-цепочку Binance. Хакеры, стоящие за этим эксплойтом, воспользовались ошибкой в коде Qubit, которая позволила им осуществить вывод средств без внесения депозитов.
Платформы DeFi уязвимы для взлома
То, что произошло с Qubit, далеко не редкость. В мире децентрализованных финансов, который в последние годы стремительно развивается мошенничество и взломы - явление довольно распространенное. Случившееся с Qubit далеко не редкость. В мире децентрализованных финансов, который в последние годы стремительно развивается, мошенничество и хищения распространены повсеместно. Только в 2021 году количество транзакций DeFi увеличилось более чем на 900%. Судя по всему, этот рост происходит очень быстро, и меры безопасности просто не справляются с ситуацией. В том же году, по данным одной исследовательской компании,на платформах DeFi похитители украли криптовалюты на сумму более 10 миллиардов долларов. Это более 70% всей криптоактивов, украденных в 2021 году. Но не каждое хищение приводит к полной потере капитала: Так, в августе прошлого года хакер украл 600 миллионов долларов из сети Poly Network, а зачем вернул их утверждая, что хранил средства в безопасности до тех пор, пока не была исправлена ошибка, позволившая совершить кражу.
Но подобная серия крупных взломов систем безопасности не остановила пользователей криптовалют и инвесторов от сотрудничества с экосистемой DeFi. Например, венчурная фирма Andreessen-Horowitz из Кремниевой долины в начале этого месяца заявила, что инвестировала 25 миллионов долларов в протокол DeFi, который позволяет пользователям, не имеющим собственных криптоактивов, брать криптовалютные кредиты. Том Робинсон, соучредитель компании, занимающейся мониторингом и предотвращением незаконной деятельности в криптоиндустрии, считает, что "быстрый темп инноваций в секторе DeFi привлекает большие объемы капитала в проекты, которые не всегда надежны или достаточно тщательно протестированы и преступники пользуются этой ситуацией".
Теперь самый главный вопрос заключается в том, захотят ли хакеры, взломавшие систему, вернуть похищенное? В противном случае тысячи пользователей Qubit понесут огромные убытки, однако такой риск - это плата за ведение бизнеса на платформах DeFi. Во всяком случае, на данный момент