如果黑客返还资金，DeFi 协议希望奖励窃取 8000 万美元的黑客

关键事实：

Qubit Finance 承认其平台的安全性存在缺陷。

公司供应、保留、贷款和报销服务被禁用。

Qubit Finance 是一种去中心化金融 (DeFi) 协议，本周遭到黑客攻击。 他们损失了近 8000 万美元的加密货币，为了追回资金，他们要求攻击者与他们进行交易并将资金返还给社区。

通过 Twitter，基于智能合约的平台背后的团队发现了一个安全漏洞，更准确地说是在 QBridge 中，是一个区块链桥梁，使以太坊网络和币安智能链之间的代币交换更容易.

正如 Qubit Finance 关于大规模黑客攻击的报告所示，攻击者发送了虚假数据在以太坊中激活 QBridge（桥）中的存款功能.

广告

该公司规定，所述桥接必须接收打包的以太币（wETH），一种打包的代币。 理论上，如果进行交易的人没有这些代币之一，不应发生转移.

但这就是错误出现的地方。 协议的 safeTransferFrom 命令没有失败，因为攻击者似乎发送了恶意数据这使得存款功能在合约中正常终止.

为此，他收到了 1.85 亿美元的 Qubit xETH 换取，这笔钱他后来用作抵押品。从各个贷方池中获取价值约 8000 万美元的加密货币.

总共至少有 15,688 个 wETH（约 3760 万美元）、767 个 BTC-B（2850 万美元）、950 万美元的稳定币，以及 500 万美元的 CAKE、BUNNY 和 MDX 代币，从去中心化平台被盗.

Qubit Finance 暂停供应、保留、贷款、报销和其他服务。 / 资料来源：量子比特财经。 现在呢？

据 Qubit Finance 称，目前技术团队正在跟踪攻击者并监控受影响的资产. 他们明确表示，在与安全实体和网络合作的同时，他们向黑客提供了“最大奖励”（尽管他们没有说明多少），包括中心化交易所币安.

Qubit 警告说，目前，供应、保留、贷款、退款、桥接和赎回功能被禁用，直至另行通知.

在社交网络中，Qubit 团队向黑客公开呼吁。 他们揭露了从用户那里窃取的“归还资金还为时不晚”，他们再次承诺，支付报酬.

此外，他们向攻击者承诺，只要将被盗资金归还，“并为当前受影响的社区做正确的事”，就不会提起法律诉讼。

“我们建议您在采取任何其他行动之前直接与我们协商。 黑客攻击和资金损失对成千上万真实的人产生了深远的影响。 如果最高奖励不是您想要的，我们愿意讨论。 我们将找到解决方案”，他们从 Qubit Finance 恳求道。

Qubit Finance 承诺，如果黑客归还被盗资金，他不会提出指控。 / 资料来源：量子比特财经-推特。 2022 年始于黑客

Qubit Finance 发生的事情被添加到 2022 年仅 29 天的其他协议列表中一直是攻击的受害者，这些攻击使小偷能够窃取大笔资金.

一个例子是最大的交易所之一 Crypto.com，从中开采了大约 800 个比特币。 这发生在 1 月 17 日。 估计总共损失 3000 万美元。

正如 CriptoNoticias 报道的那样，这家公司对盗窃的反应值得分析。 尽管它们涵盖了近 500 名受感染用户的资金，他们似乎不愿意接受黑客攻击.

令人担忧的是，今年，看起来黑客们不会松懈。. 相反，预计黑客将依赖一系列恶意软件，与那些打算直接从受害者那里窃取资金的人.

据该媒体报道，区块链分析公司Chainalysis负责研究该现象并确定了犯罪分子使用的四种病毒.

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/protocolo-defi-quiere-recompensar-hacker-robo-usd80millones-devuelve-fondos/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。