Cronologia dos Eventos

28 de janeiro de 2022 — O Hack

Início do exploit: Atacante chama deposit() no contrato QBridge Ethereum com depósitos falsos de ETH
qXETH cunhados na BSC: O relayer da bridge, enganado pelos eventos falsos, cunha tokens qXETH para o atacante na BSC
$80M drenados: Atacante usa qXETH falsos como garantia para tomar emprestado ~$80M em ativos reais dos pools de empréstimo da Qubit Finance
Equipe da Qubit notificada: Equipe toma conhecimento do exploit em andamento
Tweet oficial da Qubit: Equipe reconhece publicamente o hack e pede ao hacker para entrar em contato

Equipe oferece ao hacker uma recompensa de bug bounty de $250.000 para devolver os $80M roubados
Grandes veículos de mídia começam a reportar:
- Bloomberg: “Hackers Seize $80 Million From Qubit in Latest DeFi Attack”
- CoinDesk: “DeFi Protocol Qubit Finance Exploited for $80M”
- CoinTelegraph, The Verge, ZDNet, The Register, e outros
Equipe declara que registrou boletim de ocorrência em dois locais — nenhum número de caso foi compartilhado
Equipe não contata a segurança da Binance ou outras grandes exchanges/bridges para bloquear a carteira do hacker

Aaron Yooshin Kim (CTO) deleta seu perfil do LinkedIn
Comunidade percebe e publica no Reddit sobre a exclusão
Nenhuma explicação fornecida sobre por que um executivo sênior apagaria sua presença profissional durante uma crise

Moderador @moleh remove sistematicamente vítimas do grupo oficial do Telegram
Membros da comunidade que contatam a equipe com informações sobre o hacker não recebem nenhuma resposta
Equipe não estabelece nenhuma recompensa significativa para identificar o hacker
Vítimas começam a se organizar de forma independente

Qubit Victims Alliance é estabelecida
Grupo no Telegram criado: @qbtvictims
Conta no Twitter/X: @QV_Alliance
Vítimas apelam a CZ e Binance por ajuda — nenhuma resposta significativa
Arweave News publica: “Inside The Struggle Of Qubit’s $90M Heist Victims With Mound Inc., A Binance-Endorsed Company”