コンテンツにスキップ
- 攻撃開始: 攻撃者がQBridgeのEthereumコントラクトに対し、偽のETH入金で
deposit()を呼び出す
- BSC上でqXETHが発行: ブリッジリレイヤーが偽のイベントに騙され、攻撃者のためにBSC上でqXETHトークンを発行
- 8,000万ドルが流出: 攻撃者が偽のqXETHを担保として使用し、Qubit Financeのレンディングプールから約8,000万ドルの実資産を借り入れ
- Qubitチームに通知: チームが進行中の攻撃を認識
- Qubit公式ツイート: チームがハッキングを公に認め、ハッカーに連絡を求める
- チームがハッカーに対し、盗まれた8,000万ドルの返還と引き換えに25万ドルのバグバウンティを提示
- 主要メディアが報道を開始:
- Bloomberg:「ハッカーがQubitから8,000万ドルを奪取、最新のDeFi攻撃」
- CoinDesk:「DeFiプロトコルQubit Financeが8,000万ドルの被害」
- CoinTelegraph、The Verge、ZDNet、The Registerなど
- チームが2か所で警察に届け出たと発表 — 事件番号は一度も公開されず
- チームはハッカーのウォレットをブラックリストに載せるためのBinanceセキュリティや他の主要取引所・ブリッジへの連絡を行わず
- **Aaron Yooshin Kim(CTO)**がLinkedInプロフィールを削除
- コミュニティがこれに気づき、Redditに投稿
- 危機の最中に上級幹部がなぜ自身の職業上の存在を消したのか、説明は一切なし
- モデレーター**@moleh**が公式Telegramグループから被害者を組織的に排除
- ハッカーに関する情報を持ってチームに連絡したコミュニティメンバーは一切返答を得られず
- チームはハッカー特定のための有意義な報奨金を設定せず
- 被害者が独自に組織化を開始
- Qubit被害者同盟が設立
- Telegramグループを作成:@qbtvictims
- Twitter/Xアカウント:@QV_Alliance
- 被害者がCZおよびBinanceに支援を求める — 有意義な回答なし
- Arweave Newsが公開:「Qubitの9,000万ドル強奪事件の被害者たちとBinance公認企業Mound Inc.との闘いの内幕」
- 被害者のオリジナルGitBookサイトが最終更新
- 被害者グループページがコミュニティリンクで更新
- 被害者への資金返還なし
- Mound Inc.による公式な解決の発表なし
- Mound Inc.のウェブサイト(mound.finance)がオフラインに
- チームメンバーは公の場からほぼ姿を消す
- 盗まれた8,000万ドルの行方は不明のまま
- 被害者は説明責任の追及を続けている