Nội dung bài viết
Hành trình thiệt hại 80 triệu USD từ Qubit Finance
Qubit Finance đã thừa nhận mình là nạn nhân của một vụ hack xảy ra vào ngày 27/1/2022 vừa qua. Theo một số nguồn thông tin ban đầu, tin tặc đã lấy cắp đi 80 triệu USD từ giao thức thông qua một lỗ hổng hợp đồng thông minh được sử dụng trong cầu nối (QBridge) với mạng Ethereum (ETH). Cầu nối của Qubit cho phép người dùng Swap các token theo chuẩn ERC-20 dựa trên Ethereum của họ lấy các token theo chuẩn BEP-20 trên Binance Smart Chain. Như vậy, tính đến thời điểm hiện tại, đây là vụ hack lớn nhất khởi đầu cho năm 2022.
Theo thông tin được cung cấp bởi công ty bảo mật blockchain CertiK, cho thấy tin tặc đã có thể khai thác một lỗ hổng bảo mật trong hợp đồng thông minh của Qubit Finance, cho phép họ gửi khoản tiền gửi là 0 ETH và đổi lại họ rút gần 80 triệu USD bằng Binance Coin (BNB), tương đương với khoảng 206,809 BNB.
Tin tặc đã sử dụng một lỗi logic trong mã Qubit để nhập dữ liệu độc hại và tạo ra một giao dịch gửi tiền giả. Trong khi thực tế là không có tài sản nào được cung cấp. Vào lúc 9:34 tối giờ UTC vào ngày 27/1/2022, một kẻ tấn công đã bắt đầu khai thác cầu Ethereum – BSC của Qubit Finance. Việc khai thác này đã mang lại cho họ 77,162 qXETH (185 triệu USD). Sau đó, họ sử dụng để vay và chuyển đổi 15,688 wETH (37.6 triệu USD), 767 BTC-B (28.5 triệu USD), khoảng 9,5 triệu USD bằng các loại stablecoin khác nhau và khoảng 5 triệu USD bằng token CAKE , BUNNY và MDX.
Trên thực tế, Qubit Finance không phải là vụ hack hiếm gặp tính đến thời điểm hiện tại. Mới đây nhất, sàn giao dịch Crypto.com cũng đã trải qua một vụ tấn công tương tự, dẫn đến thiệt hại khoảng 35 triệu USD. Hay trước đó, giao thức cho vay (DeFi lending) Cream Finance đã mất 18 triệu USD thông qua một cuộc tấn công flash loan vào tháng 8/2021. Theo thống kê từ Chainalysis, 72% số tiền bị đánh cắp có được từ các vụ lừa đảo liên quan đến tiền điện tử vào năm 2021, đến trực tiếp từ các giao thức DeFi.
Kể từ khi ra mắt mạng Binance Smart Chain vào năm 2020, chúng ta đã chứng kiến không ít các dự án DeFi bị tấn công. Nghiêm trọng nhất bao gồm vụ hack 31 triệu USD của Meerkat Finance vào tháng 3/2021. Tiếp đến là một vụ hack vào Uranium Finance với thiệt hại 50 triệu USD vào tháng 4 và một vụ hack 88 triệu USD vào Venus Finance vào tháng 5/2021.
Qubit Finance là gì?
Qubit Finance, một nền tảng tài chính phi tập trung (DeFi), cung cấp một dịch vụ cầu nối giữa các blockchain khác nhau. Có nghĩa là thông qua cầu nối của Qubit Finance, người dùng có thể thực hiện chuyển đổi các loại tiền điện tử trên các mạng lưới khác nhau một cách dễ dàng. Như trong thông tin về vụ hack mà Fiahub đã giới thiệu ở trên, Qubit Finance cung cấp một cầu nối giữa hai mạng là Ethereum và Binance Smart Chain.
Qubit đã tiết lộ các chi tiết liên quan đến vụ việc vào những giờ đầu của ngày thứ sau, ngày 28/1/2022. Kể từ khi tin tức được đưa ra, theo CoinGecko, giá token QBT của Qubit đã giảm khoảng 20% trong 24 giờ qua và hiện được giao dịch ở mức 0.00408708 USD.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
