https://www.bitdefender.com/blog/hotforsecurity/qubit-pleads-with-hacker-to-return-80-million-of-stolen-funds/
セキュリティ会社のCertiKが説明するように、攻撃者は「Qubit Financeのコードに論理エラーがあり、イーサリアムに何も預けられていないときに悪意のあるデータを入力し、Binance SmartChainでトークンを引き出すことができた」と悪用しました。
一方、Qubitは、悪用者を追跡し、影響を受けた資産を監視していると述べました。
当初、Qubitは、最も重大な脆弱性の発見者に最大250,000ドルの報酬を提供するバグ報奨金プログラムを指摘しました。
> Qubitファイナンスチーム
しかし、おそらくそれでは攻撃者に資金を渡すように説得するのに十分ではないことに気づき、Qubitは後にその提案を100万ドルに引き上げ、次に攻撃者が起訴されないことを約束して200万ドルに引き上げました。
正直なところ、私が犯罪者の心を持っていて、Qubitから8000万ドルを盗んだ場合、私は非常に喜んで持ちこたえ、会社が8000万ドルにかなり近い報酬を提供できるかどうかを確認することができます…
Qubitはハッカーに8000万ドルの盗まれた資金を返すように懇願する、Graham Cluley
security summary
コメント