Skip to content
- 漏洞利用开始: 攻击者通过伪造 ETH 存款,调用 QBridge 以太坊合约上的
deposit() 函数
- BSC 上铸造 qXETH: 跨链桥中继器被伪造事件欺骗,在 BSC 上为攻击者铸造了 qXETH 代币
- 8000 万美元被盗: 攻击者将伪造的 qXETH 作为抵押品,从 Qubit Finance 借贷池中借出约 8000 万美元的真实资产
- Qubit 团队收到通知: 团队意识到漏洞正在被利用
- Qubit 官方推文: 团队公开承认遭受黑客攻击,并请求黑客与其联系
- 团队向黑客提出 25 万美元漏洞赏金,以换回被盗的 8000 万美元
- 各大媒体开始报道:
- Bloomberg:“黑客在最新 DeFi 攻击中从 Qubit 窃取 8000 万美元”
- CoinDesk:“DeFi 协议 Qubit Finance 遭利用损失 8000 万美元”
- CoinTelegraph、The Verge、ZDNet、The Register 等
- 团队声称已在两地向警方报案 — 但从未公布任何案件编号
- 团队未联系 Binance 安全团队或其他主要交易所/跨链桥将黑客钱包列入黑名单
- Aaron Yooshin Kim(CTO) 删除了其 LinkedIn 个人资料
- 社区注意到此事并在 Reddit 上发帖讨论
- 对于一位高管为何在危机期间删除其职业社交资料,未给出任何解释
- 管理员 @moleh 系统性地将受害者从官方 Telegram 群组中移除
- 社区成员向团队提供有关黑客的信息,但未得到任何回复
- 团队未设立任何有实质意义的悬赏来识别黑客身份
- 受害者开始自发组织
- Qubit 受害者联盟成立
- 创建 Telegram 群组:@qbtvictims
- Twitter/X 账号:@QV_Alliance
- 受害者向 CZ 和 Binance 求助 — 未获得实质性回应
- Arweave News 发表文章:“Qubit 9000 万美元被盗事件受害者与 Binance 支持的公司 Mound Inc. 的抗争内幕”
- 受害者原 GitBook 网站最后一次更新
- 受害者群组页面更新了社区链接
- 无任何资金返还给受害者
- Mound Inc. 未公布任何公开解决方案
- Mound Inc. 网站(mound.finance)已下线
- 团队成员基本从公众视野中消失
- 被盗的 8000 万美元至今下落不明
- 受害者仍在持续追责