Qubit Finance がハッキング被害で8,000万ドルを失う
米国の技術系ニュースメディアであるヴァージ(TheVerge)の報道によると、分散型プラットフォームであるQubit Financeがハッキング被害に遭い、およそ8,000万ドル(約92億円)の仮想通貨が盗み出されたことが明らかになった。
Qubit Financeは、ブログを通じて公開されたレポートでハッキングを認めており、レポートによると、攻撃は1月27日の夕方の午後5時頃に発生したという。ハッカーは、Qubit FinanceのブリッジプロトコルであるX-Bridgeを利用し、206,809BNBトークンを盗むことに成功したと報告している。
ブロックチェーン監査およびセキュリティ会社であるCertiKによると、ハッカーはQubitのスマートコントラクトコードの不具合を利用し、0 ETHの預金を送り、その見返りに約8,000万ドルのBinanceCoinを引き出すことに成功したという。
Qubit Financeはさまざまなブロックチェーン間の架け橋として機能する仮想通貨取引所であり、イーサリアムとBSC (Binance Smart Chain)ネットワーク間のブリッジを運用していることで知られる。CertiKのアナリストは、世界がイーサリアム(Ethereum)の支配的な世界からマルチチェーンの世界に移行するにつれ、ブリッジの関連性がますます高まると付け加えた。というのも、あるブロックチェーンから別のブロックチェーンに資金を移動する必要性が高まることによって、脆弱性の問題が浮き彫りになり、ハッキングの被害に遭いやすくなるとのことだ。
報奨金プログラム
Qubit Financeは今回のハッキング事件に関して、報奨金プログラムの下でハッカーに報酬を提供することを明らかにしており、 Immunefiバグバウンティプラットフォーム上のQubitのリストによると、報奨金は2,500ドル(約29万円)とのこと。
さらに、Qubit Financeは、今後このようなハッキングが発生しないようにProtocol ExpolitReportを公開しているが、失われた資金が返金されるかどうかはまだ明らかになっていない。一方で、ツイッター上ではQubit Financeチームがハッカーに訴え、Qubitコミュニティの損失を最小限に抑えるためにチームと交渉するように求めているとのこと。
BSCは2020年にリリースされたが、ハッキングが常態化しているという問題があり大規模なものは、2021年3月のミーアキャットファイナンスに対する3,100万ドル(約35億円)のハッキング、4月の5,000万ドル(約57億円)のウランファイナンスに対するハック、5月のヴィーナスファイナンスに対する8,800万ドル(約101億円)のハッキングなどが発生している。