Analyse Technique
Analyse détaillée de l’exploit, de l’astuce de l’adresse zéro EOA et des vulnérabilités du code. En savoir plus →
Le Piratage de Qubit Finance
80M$ Volés. Zéro Responsabilité. Quatre Ans de Silence.
$80M+Volés
8,510 ETHPlus Grande Perte d’une Seule Victime
28 Jan. 2022Date du Piratage
$0Fonds Restitués
Ce Qui S’Est Passé
Section intitulée « Ce Qui S’Est Passé »Le 28 janvier 2022, le QBridge de Qubit Finance — un pont cross-chain entre Ethereum et Binance Smart Chain — a été exploité. L’attaquant a frappé des tokens qXETH illimités sur BSC sans déposer de véritable ETH sur Ethereum, puis a utilisé ces faux tokens comme garantie pour emprunter 80 millions de dollars en cryptoactifs.
L’exploit provenait d’une vulnérabilité critique : la fonction deposit et la fonction depositETH émettaient le même événement, et l’appel à safeTransferFrom sur l’adresse zéro (un EOA) réussissait silencieusement sans réversion. Le relayer du pont, voyant l’événement, a approuvé la frappe sur BSC.
Flux des Fonds
Suivez où sont allés les 80M$ volés. Adresses des portefeuilles du pirate et liens vers les explorateurs blockchain. En savoir plus →
L'Entreprise
Mound Inc. — l’entreprise derrière Qubit Finance. Structure d’entreprise, personnel clé et détails d’enregistrement. En savoir plus →
Aidez-nous
Vous avez des informations sur les pirates ou les fonds volés ? Signalez-les ici. Signaler des informations →