Análisis Técnico
Desglose detallado del exploit, el truco de la dirección cero EOA y las vulnerabilidades del código. Leer más →
El Hackeo de Qubit Finance
$80M Robados. Cero Responsabilidad. Cuatro Años de Silencio.
$80M+Robados
8,510 ETHMayor Pérdida de una Sola Víctima
28 Ene, 2022Fecha del Hackeo
$0Fondos Devueltos
Qué Sucedió
Sección titulada «Qué Sucedió»El 28 de enero de 2022, el QBridge de Qubit Finance — un puente cross-chain entre Ethereum y Binance Smart Chain — fue explotado. El atacante acuñó tokens qXETH ilimitados en BSC sin depositar ETH real en Ethereum, y luego usó esos tokens falsos como garantía para pedir prestados $80 millones en criptoactivos.
El exploit se originó en una vulnerabilidad crítica: la función deposit y la función depositETH emitían el mismo evento, y llamar a safeTransferFrom en la dirección cero (una EOA) tenía éxito silenciosamente sin revertir. El relayer del puente, al ver el evento, aprobó la acuñación en BSC.
Flujo del Dinero
Rastrea hacia dónde fueron los $80M robados. Direcciones de billeteras del hacker y enlaces a exploradores blockchain. Leer más →
La Empresa
Mound Inc. — la empresa detrás de Qubit Finance. Estructura corporativa, personal clave y detalles de registro. Leer más →
Ayúdanos
¿Tienes información sobre los hackers o los fondos robados? Repórtala aquí. Reportar información →