Злоумышленник использовал ошибку в коде протокола децентрализованного финансирования Qubit Finance для кражи $80 млн из кредитных пулов. Уязвимость в кроссчейн-мосте QBridge проекта позволила ему конвертировать токены ERC-20 в BEP-20 без депонирования первых.
Фактически это дало хакеру возможность бесплатно получать новые цифровые активы. Многократно используя данную логическую ошибку смарт-контракта, он смог обменять 77 162 qXETH стоимость $185 млн.
Однако он не стал конвертировать полученные токены на эфир напрямую, а вносил их в качестве залога для займа других цифровых активов у кредитных пулов на сумму $80 млн.
В итоге злоумышленник получил 15 688 wETH ($37,6 млн), 767 BTC-B ($28,5 млн), различные стейблкоины примерно на $9,5 млн и токены CAKE, BUNNY, MDX общей стоимостью около $5 млн.
Читать на bitcryptonews.ru