Платформа Qubit Finance на базе Binance Smart Chain (BSC) подверглась хакерской атаке. По оценке PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн.
Аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH. Последние использовались для обеспечения нелегитимного займа на платформе.
В PeckShield подчеркнули, что проводили аудит смарт-контрактов, связанных с лендинговой составляющей проекта. Проверку кодовой базы QBridge они не выполняли.
DeFi-платформа Qubit Finance позволяет брать займы под залог цифровых активов. Решение QBridge предоставляет возможность использовать для обеспечения кредитов криптовалюты за пределами BSC. При этом их не нужно перемещать из одного блокчейна в другой.
В компании CertiK объяснили, что эксплойт позволил злоумышленникам выпустить xETH без фактического внесения депозита. Затем они конвертировали активы в BNB.
На связанном с атакой адресе находятся 206 809 BNB — более $79,23 млн по курсу на момент написания.
Команда проекта подтвердила информацию о взломе. Разработчики связались с хакерами и предложили им вознаграждение, чтобы «минимизировать» негативный эффект для сообщества.
Согласно блогу проекта, его команда отслеживает действия злоумышленников и «контролирует затронутые активы». Разработчики сотрудничают с партнерами по безопасности, включая представителей Binance. Большая часть функций платформы на данный момент временно отключена.