Analise Tecnica
Detalhamento do exploit, o truque do endereco zero EOA e as vulnerabilidades do codigo. Leia mais →
O Hack da Qubit Finance
$80M Roubados. Zero Responsabilidade. Quatro Anos de Silencio.
$80M+Roubados
8.510 ETHMaior Perda Individual de Vitima
28 Jan 2022Data do Hack
$0Fundos Devolvidos
O Que Aconteceu
Seção intitulada “O Que Aconteceu”Em 28 de janeiro de 2022, a QBridge da Qubit Finance — uma ponte cross-chain entre Ethereum e Binance Smart Chain — foi explorada. O atacante cunhou tokens qXETH ilimitados na BSC sem depositar nenhum ETH real no Ethereum, e entao usou esses tokens falsos como garantia para emprestar $80 milhoes em criptoativos.
O exploit surgiu de uma vulnerabilidade critica: a funcao deposit e a funcao depositETH emitiam o mesmo evento, e chamar safeTransferFrom no endereco zero (uma EOA) era bem-sucedido silenciosamente sem reverter. O relayer da ponte, ao ver o evento, aprovou a cunhagem na BSC.
Fluxo do Dinheiro
Rastreie para onde foram os $80M roubados. Enderecos de carteiras do hacker e links de exploradores blockchain. Leia mais →
A Empresa
Mound Inc. — a empresa por tras da Qubit Finance. Estrutura corporativa, pessoal-chave e detalhes de registro. Leia mais →
Ajude-nos
Tem informacoes sobre os hackers ou os fundos roubados? Reporte aqui. Reportar informacoes →