Un cibercriminal ha conseguido extraer una gran cantidad de criptomonedas aprovechando un “exploit”. La plataforma está rogando que las devuelva a cambio de una recompensa.
Qubit Finance, una plataforma de finanzas descentralizadas (DeFi) ha perdido 80 millones de dólares en criptomonedas tras sufrir un poderoso ataque cibernético. La compañía ha reconocido el problema de seguridad y le ha pedido al atacante que devuelva los fondos robados, aunque no ha recibido una respuesta.
Según un análisis del incidente publicado por la empresa, el atacante robó 206.809 Binance Coins (BNB) el pasado jueves al explotar una vulnerabilidad. Esta estaba presente en el código de uno de sus contratos inteligentes que se ejecutan en la blockchain de Ethereum.
CertiK, una empresa de seguridad Blockchain, analizó en detalle el robo y publicó un informe técnico de lo que pasó. «Lo que hizo el atacante fue aprovechar un error lógico en el código de Qubit Finance que les permitió ingresar datos maliciosos y retirar tokens en Binance Smart Chain sin depositar en Ethereum», aclararon.
Qubit ofrece una recompensa por las criptomonedas robadas a sus clientes
Qubit Finance, por su parte, logró identificar la ‘wallet address’ del atacante y aseguró que los fondos aún se encuentran en ella. Con el objetivo de intentar recuperarlos, le contactaron ofreciéndole una recompensa por haber descubierto la vulnerabilidad a cambio de devolver todo el dinero robado.
La compañía dice que sigue intentando contactar con el atacante, aunque aún no han recibido ninguna respuesta por su parte. Además, asegura que sus equipos de seguridad están trabajando en la monitorización del sitio web y en determinar el número de clientes afectados. Como consecuencia del incidente de seguridad, suspendieron varios servicios de la plataforma hasta que puedan controlar todo.
Según datos de DeFiYield, el hackeo a Qubit Finance es el séptimo más importante en cantidad de dinero robado a plataformas de finanzas descentralizadas. De menor a mayor, por encima de este se ubican los de Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged y Poly Network.
Fuente: Xataka
