Ini Protokol DeFi Terbaru yang Dieksploitasi di Jaringan BSC, Rp 1,15 Triliun Lenyap!
Qubit Finance telah menjadi protokol DeFi terbaru yang terkena eksploitasi pada jaringan Binance Smart Chain (BSC)
Atas eksploitasi itu, Qubit Finance diketahui telah kehilangan sekitar $80 juta USD dalam bentuk token BNB (sekitar 1,15 triliun Rupiah).
Insiden ini telah dilaporkan oleh protokol pinjaman DeFi tersebut melalui akun resminya kepada 46 ribu lebih pengikutnya pada 28 Januari 2022.
Melalui laporan tersebut, Qubit Finance mengungkapkan bahwa penyerang mengeksploitasi kerentanan di Qubit Bridge, jembatan cross-chain ke Ethereum.
Selain itu, protokol DeFi itu juga menandai alamat peretas dan menerbitkan laporan terperinci yang mencakup analisis serangan di BSC tersebut.
QBridge memungkinkan pengguna untuk menyetor WETH dari mainnet Ethereum ke smart-contract berbasis BSC Qubit, dan mint xETH.
Hal tersebut, QBridge dibuat dengan maksud sebagai sistem jaminan yang digunakan ketika pengguna meminjam di BSC.
Namun, penyerang mengeksploitasi kerentanan dan berhasil mencetak xETH tak terbatas – tanpa menyetor WETH.
Menggunakan xETH yang dicetak sebagai jaminan, penyerang menguras 206,809 BNB dari protokol pinjaman, senilai kurang lebih $80 juta USD.
Tim Qubit terus memantau aset yang terkena dampak, yang pada saat penulisan, belum pindah dari alamat yang ditandai.
Protoko DeFi BSC, Qubit berusaha menghubungi peretas
Untuk bisa meminimalisir efek yang diberikan dari ekspoitasi, tim Qubit juga sedang berusaha pengirim pesan kepada si peretas.
Dalam pesan on-chain, tim Qubit menawarkan hadiah sebesar $250 ribu USD sebagai imbalan atas aset yang dicuri.
Itu sama dengan jumlah maksimum yang ditetapkan oleh program bug bounty Qubit yang sedang berlangsung.
“Kami mengejar Anda untuk bernegosiasi langsung dengan kami sebelum mengambil tindakan lebih lanjut,” tulis tim Qubit.
“Eksploitasi dan hilangnya dana memiliki efek mendalam pada ribuan orang nyata,” lanjut protokol DeFi di Twitter, mendesak peretas untuk bekerja sama.
Tidak sampai disitu, tim Qubit juga tampaknya ingin sekali bernegosiasi dengan si peretas agar uangnya bisa kembali, Qubit menambahkan:
“Jika tawaran hadiah maksimum bukan yang Anda cari, kami terbuka untuk melakukan percakapan. Mari kita cari solusi.”
Sementara tim terus bekerja sama dengan mitra keamanan dan jaringan, termasuk Binance, Qubit juga telah menonaktifkan fungsi.
Fungsi yang di nonaktifkan diantaranya adalah: supply, Redeem, Borrow, Pay, Bridge, dan Bridge redemption, sampai pemberitahuan lebih lanjut.
Menurut Database REKT DeFi Yield, eksploitasi Qubit Finance menempati urutan ketujuh serangan terbesar dengan jumlah yang dicuri.