Un piratage exploite une faille chez Qubit Finance et dérobe 80 millions de dollars (M$). Acculé, le protocole DeFi tente de négocier.
Souvent présenté comme sécurisé, l’univers Blockchain n’est pas sans faille. Une nouvelle preuve vient d’être apportée par le cabinet d’audit PeckShield. Il a révélé que Qubit Finance avait été victime d’une cyberattaque à 80 M$ de dollars à la suite de l’exploitation d’une vulnérabilité de son pont Ethereum. « On dirait que QBridge de @QubitFin a été piraté pour créer beaucoup de garanties xETH et drainer 80 millions de dollars de fonds communs. », a twitté l’auditeur. En clair, le pirate a exploité une faille lui permettant de créer un Xplosive ETH illimté afin d’ « emprunter » sur BSC. Une nouvelle qui a ensuite été confirmée sur Twitter par le fournisseur de prêts.
Des négociations en cours
L’adresse d’attaque a été identifiée comme étant : 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. Les actifs volés ont été remplacés par 206,809.69 BNB. L’équipe de Qubit a assuré sur twitter qu’elle continuait « de surveiller l’exploiteur et de surveiller les actifs concernés ». Dans le même temps, Qubit a proposé au pirate de lui verser 250.000 $ en échange de la rétrocession des sommes subtilisées. « Nous vous proposons de négocier directement avec nous avant d'entreprendre toute autre démarche. L'exploitation et la perte de fonds ont un effet profond sur des milliers de personnes réelles », a-t-elle déploré dans un courrier. La démarche pourrait prêter à sourire, et pourtant. En Août dernier, la plateforme de DeFi Poly Network avait été victime d’un vol à 600 M$. En bon prince, le hacker avait accepté de renvoyer… 260 M$. C’est mieux que rien. Les projets de DeFi sont régulièrement piratés, citons : Uranium Finance qui a vu s'envoler 50 M$ ou encore Venus Finance qui a perdu 88 M$.