Die dezentralisierte Krypto-Plattform Qubit Finance wurde gehackt. Cyberkriminelle haben rund 80 Millionen US-Dollar erbeutet. Die Plattformbetreiber versuchen nun Kontakt mit den Hacker:innen aufzunehmen.
Die dezentralisierte Krypto-Plattform Qubit Finance fungiert wie eine Art „Brücke“ zwischen verschiednen Blockchains. Nutzer:innen können gewissermaßen bestimmte Kryptowährungen einzahlen und sich in einer anderen digitalen Währung auszahlen lassen.
Qubit schlägt dabei eine Brücke zwischen Ethereum und dem Finance Smart Chain (BSC) Netzwerk. Hacker:innen haben nun jedoch offenbar eine Sicherheitslücke im Qubit-System entdeckt und diese schamlos ausgenutzt.
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Qubit: Cyberkriminelle erbeuten rund 80 Millionen US-Dollar
Laut einer Analyse des Software-Sicherheitsunternehmens Certik waren die Cyberkriminellen wohl in der Lage, eine Schwachstelle im Smart-Contract-Code von Qubit auszunutzen.
Aufgrund der Sicherheitslücke hätten die Hacker:innen demnach null Ethereum-Tokens einzahlen und sich 80 Millionen US-Dollar in Form des Binance Coins auszahlen können. Qubit bestätigte den Vorfall derweil in einem offiziellen Blogbeitrag.
Die Sicherheitsexpert:innen von Certik untermauerten zwar, dass sogenannte „Brücken“ wie von Qubit in der Krypto-Welt immer wichtiger würden, schränkten jedoch ein:
Die Menschen müssen Gelder von einer Blockchain auf eine andere übertragen können, aber sie müssen dies auf eine Weise tun können, die nicht anfällig für Hacker ist, welche in der Lage sind, mehr als 80 Millionen Dollar zu stehlen.
Der bislang größte Hack im Jahr 2022
Laut Qubit ereignete sich der Hackangriff in der Nacht vom 27. auf den 28. Januar. Mit Blick auf die gestohlene Summe handelt es sich dabei um den bis dato größten Hackangriff im Jahr 2022. Im Bereich dezentralisierter Finanz-Protokolle handelt es sich sogar um einen der umfangreichsten Angriffe aller Zeiten.
Zu den bislang schwerwiegendsten Hacks zählen eine Attacke auf die Krypto-Plattform Meerkat Finance im März 2021 (31 Millionen US-Dollar), ein Cyberangriff auf Uranium Finance im April 2021 (50 Millionen US-Dollar) und der Hack von Vernus Finance im Mai 2021 (88 Millionen US-Dollar).
Qubit will mit den Hacker:innen verhandeln
Via Twitter wandte sich Qubit Finance derweil direkt an die Hacker:innen. Demnach sei es für die Cyberkriminellen noch nicht zu spät, um ihre Beute zurückzuzahlen.
Die Plattformbetreiber würden eine „maximal mögliche“ Belohnung zahlen und anschließend keine rechtlichen Schritte einleiten. Laut einem Eintrag auf der Plattform Immunefi handle es sich dabei um 250.000 US-Dollar.
An appeal to the exploiter:
It's not too late to return to funds. We will pay the maximum bounty reward as mentioned as well as not seek any legal charges if you return the funds and do right by the community.— Qubit Finance (@QubitFin) January 28, 2022
Auch interessant: