Pular para o conteúdo
Qubit Finance Hack

Resposta da Equipe Após o Incidente

O que uma equipe faz nas horas, dias e semanas após um grande incidente de segurança revela tudo sobre seu caráter. Aqui está o registro documentado.

Reconhecimento Oficial — 28 de janeiro de 2022

Seção intitulada “Reconhecimento Oficial — 28 de janeiro de 2022”

A equipe da Qubit Finance publicou no Twitter reconhecendo o hack:

“O protocolo foi explorado por; 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. O hacker cunhou xETH ilimitado para tomar empréstimos na BSC. A equipe está atualmente trabalhando com parceiros de segurança e de rede nos próximos passos. Compartilharemos mais atualizações quando disponíveis.” — @QubitFin, 9:14 AM, 28 de janeiro de 2022

Tweet oficial da Qubit Finance reconhecendo o hack

BSCScan: As Transações do Exploit

Seção intitulada “BSCScan: As Transações do Exploit”

As transações do hacker — rotuladas como “QubitFin Exploiter” pelo BSCScan — mostram chamadas repetidas de Borrow em rápida sucessão no mesmo dia:

BSCScan mostrando transações de empréstimo do QubitFin Exploiter

Transações principais visíveis:

  • 0x4c32d6b8... — Borrow, Bloco 14742193
  • 0xeed8cb88... — Borrow, Bloco 14742163
  • 0xa39e7323... — Borrow, Bloco 14742157
  • 0xcfa4379a... — Borrow, Bloco 14742046
  • 0x4d2112f7... — Borrow, Bloco 14742004

Todas direcionadas ao mesmo contrato: 0xf70314eb9c7fe7d88e6...

O Que a Equipe Fez

Seção intitulada “O Que a Equipe Fez”

Ofereceu ao hacker $250.000 para devolver $80M

Seção intitulada “Ofereceu ao hacker $250.000 para devolver $80M”

A resposta pública da equipe foi oferecer ao atacante uma “recompensa por bug” de $250.000 — pedindo que ele ficasse com $250K e devolvesse os $79,75M restantes. O hacker não respondeu.

Alegou ter registrado boletins de ocorrência (não verificado)

Seção intitulada “Alegou ter registrado boletins de ocorrência (não verificado)”

A equipe afirmou ter reportado o hack à polícia em duas jurisdições. Nenhum número de caso, nenhuma confirmação de registro e nenhuma atualização das autoridades policiais foram fornecidos publicamente.

Enviou @moleh para lidar com as vítimas

Seção intitulada “Enviou @moleh para lidar com as vítimas”

A equipe designou um representante — o moderador @moleh — para gerenciar a comunicação com as vítimas.

O Que a Equipe Deixou de Fazer

Seção intitulada “O Que a Equipe Deixou de Fazer”

✗ CTO deletou o LinkedIn — 1º de fevereiro de 2022

Seção intitulada “✗ CTO deletou o LinkedIn — 1º de fevereiro de 2022”

iShot 2022-02-01 — Exclusão do LinkedIn do CTO

Quatro dias após o hack, o CTO Aaron Yooshin Kim deletou seu perfil do LinkedIn (linkedin.com/in/aaromkimys). A comunidade percebeu e documentou imediatamente.

iShot 2022-02-01 — Evidência da exclusão do LinkedIn

iShot 2022-02-01 — Evidência da exclusão do LinkedIn 2

iShot 2022-02-01 — Evidência da exclusão do LinkedIn 3

✗ Vítimas removidas do Telegram oficial

Seção intitulada “✗ Vítimas removidas do Telegram oficial”

O moderador @moleh removeu sistematicamente as vítimas do grupo oficial do Telegram. Em vez de manter os canais de comunicação abertos para as pessoas que perderam suas economias, a equipe as silenciou.

iShot 2022-02-13 — Captura de tela mostrando vítimas sendo removidas do Telegram / comportamento da equipe

✗ Nenhuma resposta a membros da comunidade com informações sobre o hacker

Seção intitulada “✗ Nenhuma resposta a membros da comunidade com informações sobre o hacker”

Um usuário do Reddit publicou que havia entrado em contato com a equipe com informações sobre a identidade do hacker — e não recebeu resposta:

Post no Reddit — usuário tinha informações do hacker, equipe nunca respondeu

“Eu tenho a identidade do ‘desenvolvedor’ que drenou os pools da qubit. Eu tenho tudo — os lugares aonde ele foi, os hotéis onde ficou e as experiências que viveu. TUDO. Estou aqui pela recompensa que oferecem, mas parece que a recompensa é falsa.” — u/Helpful-Ad8004, r/PancakeBunny

✗ Não entrou em contato com a Binance ou grandes exchanges para bloquear o hacker

Seção intitulada “✗ Não entrou em contato com a Binance ou grandes exchanges para bloquear o hacker”

Nenhuma ação imediata foi tomada para colocar 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 em lista negra nas exchanges, bridges e protocolos de swap — prática padrão após um exploit de DeFi.

✗ Não respondeu às pessoas que se apresentaram

Seção intitulada “✗ Não respondeu às pessoas que se apresentaram”

Apesar de pedir publicamente ajuda da comunidade para identificar o hacker, a equipe ficou em silêncio quando membros entraram em contato via Tox e outros canais.

6 a 7 de fevereiro de 2022 — Silêncio Contínuo

Seção intitulada “6 a 7 de fevereiro de 2022 — Silêncio Contínuo”

iShot 2022-02-06

iShot 2022-02-06 detalhe

iShot 2022-02-07

O Papel da Binance

Seção intitulada “O Papel da Binance”

A Qubit Finance era um projeto endossado pela Binance e a Mound Inc. recebeu $1,6M da Binance Labs em abril de 2021. Quando as vítimas apelaram à Binance e ao CZ por ajuda — para bloquear a carteira do hacker, para pressionar — foram ignoradas.

Quatro Anos Depois

Seção intitulada “Quatro Anos Depois”

Em 2026:

  • O site da Mound Inc. (mound.finance) está fora do ar
  • Nenhuma atualização pública da equipe
  • Nenhum mecanismo de compensação estabelecido
  • Nenhum fundo devolvido
  • As vítimas ainda estão esperando