Qubit Finance, một nền tảng tài chính phi tập trung (DeFi) vừa trở thành nạn nhân mới nhất của vụ trộm giá trị cao. Tin tặc đã đánh cắp khoảng 80 triệu USD tiền mã hóa. Trong thông báo trên Medium, Qubit cho biết vụ tấn công diễn ra vào 17h ngày 27/1. Khoảng 10 giờ sau phía công ty mới lên tiếng xác nhận.
Qubit cung cấp một dịch vụ kết nối giữa các blockchain khác nhau, cho phép người dùng gửi loại tiền mã hóa này và rút ra bằng một đơn vị khác. Qubit Finance đang vận hành cầu nối giữa Ethereum và mạng Binance Smart Chain (BSC).
Phân tích được thực hiện bởi CertiK, một công ty kiểm toán và bảo mật blockchain cho thấy, tin tặc có thể khai thác lỗ hổng bảo mật trong mã hợp đồng thông minh của Qubit. Qua đó, chúng gửi một khoản tiền 0 ETH và đổi lại rút gần 80 triệu USD bằng Binance Coin.
"Khi chúng ta chuyển từ một thế giới do Ethereum thống trị sang một thế giới đa chuỗi thực sự, các cầu nối sẽ trở nên quan trọng hơn. Mọi người cần chuyển tiền từ blockchain này sang blockchain khác theo cách thức an toàn trước tin tặc", các nhà phân tích của CertiK viết.
Thông qua Twitter, nhóm phát triển Qubit Finance kêu gọi tin tặc thương lượng nhằm tránh thiệt hại cho cộng đồng người dùng. Họ cũng sẵn sàng trả tiền thưởng ở mức tối đa (250.000 USD) cho những kẻ tấn công vì đã phát hiện ra lỗ hổng.
Kể từ khi BSC được công bố vào tháng 9/2020, một số dự án DeFi đã bị tấn công khi vận hành giao thức này. Các sự việc nghiêm trọng nhất phải kể đến gồm vụ hack 31 triệu USD của Meerkat Finance (tháng 3/2021). Một tháng sau, tin tặc lại trộm 50 triệu USD từ sàn Uranium Finance.
Chưa dừng lại ở đó, vào tháng 5/2021, nền tảng Venus Finance cũng bị khai thác qua lỗ hổng của BSC và thiệt hại 88 triệu USD, theo Crypto Briefing.
Qubit Finance chưa đưa ra bình luận về kế hoạch hoàn trả hoặc bồi thường khoản tiền của người dùng bị tin tặc đánh cắp.