Qubit Finance masuk ke dalam daftar protokol DeFi yang dieksploitasi di Binance Smart Chain (BSC). Akhir pekan lalu (28/01/22), Qubit melaporkan protokol mereka telah dieksploitasi dan peretas mengambil lebih dari 200.000 $BNB (setara $80 juta) melalui Qubit Bridge; jembatan multi-chain ke Ethereum.
Qubit Finance adalah protokol peminjaman DeFi. Pekan lalu, tim Qubit Finance menerbitkan sebuah laporan terperinci mengenai kasus eksploitasi ini dan telah menandai alamat peretas.
Secara umum, QBride memunginkan pengguna untuk menyetor WETH (token wrapped Ethereum) dari mainnet Ethereum ke smart contract berbasis Binance milik Qubit, serta pengguna dapat mencetak xETH yang dapat digunakan sebagai jaminan untuk meminjam koin/token di BSC. Qubit Bridge (QBridge) mengalami kerentanan adalah penyebab peretas mudah masuk ke protokol.
Tim Qubit Finance mengungkapkan bahwa peretas mengeksploitasi kerentanan dan berhasil mencetak xETH dalam jumlah besar tanpa perlu menyetor WETH sebelumnya. Peretas menggunakan xETH sebagai jaminan dan meraup 206.809 BNB dari protokol peminjaman, senilai sekitar $80 juta.
Baca juga LCX Mengakui Peretasan yang Terjadi di Bursa dan Berencana Meningkatkan Keamanan Blockchain
Tim Qubit terus memantau aset yang terkena dampak eksploitasi ini, hingga saat ini dana yang lenyap belum pindah dari alamat yang ditandai. Jika peretas mengembalikan aset curian tersebut kepada Qubit Finance, tim akan menawarkan hadiah sebesar $250.000 kepada peretas.
Mengutip utasan Qubit Finance melalui akun Twitter, tim Qubit terbuka untuk negosiasi agar dana curian dapat dikembalikan karena bagaimana pun kasus eksploitasi ini telah merugikan ribuan orang. Qubit pula mengancam akan mengambil tindakan lanjut jika peretas tidak kunjung mengakui perbuatannya.
“Jika tawaran hadiah ini bukan yang Anda cari, kami terbuka untuk berdiskusi. Mari kita cari solusi,” tim menambahkan.
Tim Qubit telah bekerja sama dengan mitra keamanan dan jaringan, termasuk Binance. Selain itu, Qubit Finance telah menonaktifkan fitur Supply, Redeem, Borrow, Repay, dan Bridge hingga batas waktu yang ditentukan.
QubitFinance ,Binance ,BSC ,CertiK ,DeFiHack ,Protocol ,DeFi, Crypto News Today, Berita Kripto Hari Ini, Berita Kripto Harian
CertiK, perusahaan keamanan blockchain dan DeFi, melaporkan bahwa kerentanan jembatan cross-chain seperti QBride perlu menyoroti dua hal penting, yaitu jembatan cross-chain yang memfasilitasi interiperabilitas antara blockchain dan pentingnya keamanan jembatan tersebut. Certik menekankan bahwa seiring berkembangnya teknologi cross-chain, keamanan jembatan akan menjadi sangat penting.
“Orang perlu memindahkan dana dari satu blockchain ke blockchain lainnya, tetapi mereka perlu melakukannya dengan cara yang tidak rentan terhadap peretas,” jelas CertiK menanggapi kasus eksploitasi Qubit Finance.
Sumber: