Qubit Finance, une plateforme de finance décentralisée (DeFi), est devenue la dernière victime d’un vol de grande valeur, des pirates ayant volé environ 80 millions de dollars en crypto-monnaie jeudi.
La valeur de la crypto-monnaie volée en fait le plus gros piratage de 2022 à ce jour.
Qubit Finance reconnaît le piratage dans un rapport d’incident publié sur Medium. Selon le rapport, le piratage s’est produit vers 17 h HE le soir du 27 janvier.
Qubit fournit un service connu sous le nom de « pont » entre différentes blockchains, ce qui signifie en fait que les dépôts effectués dans une crypto-monnaie peuvent être retirés dans une autre. Qubit Finance exploite un pont entre Ethereum et le réseau Binance Smart Chain (BSC).
L’analyse produite par CertiK, une société d’audit et de sécurité blockchain, suggère que le pirate a pu exploiter une faille de sécurité dans le code de contrat intelligent de Qubit qui leur a permis d’envoyer un dépôt de 0 ETH et de retirer près de 80 millions de dollars en Binance Coin en retour.
« Alors que nous passons d’un monde dominé par Ethereum à un monde véritablement multi-chaînes, les ponts ne deviendront que plus importants », ont écrit les analystes de CertiK. « Les gens doivent déplacer des fonds d’une blockchain à une autre, mais ils doivent le faire d’une manière qui ne soit pas vulnérable aux pirates qui peuvent voler plus de [$80 million].”
Une déclaration publiée par l’équipe de Qubit Finance sur Twitter a directement fait appel au pirate, lui demandant de négocier avec l’équipe afin de minimiser les pertes pour la communauté Qubit.
Le rapport d’incident de Qubit indiquait également que l’équipe tentait d’offrir au pirate la récompense maximale possible dans le cadre de son programme de primes de bogues. Une liste pour Qubit sur la plate-forme de primes de bogues Immunefi suggère qu’il s’agit de 250,00 $.
Depuis le lancement de Binance Smart Chain en 2020, plusieurs projets DeFi ont subi des exploits. Les plus graves incluent un piratage de 31 millions de dollars sur Meerkat Finance en mars 2021, un piratage sur Uranium Finance pour 50 millions de dollars en avril et un piratage de 88 millions de dollars contre Venus Finance en mai, selon Crypto Briefing.