Пока детали взлома неизвестны, однако компания по информационной безопасности и аналитике блокчейнов PeckShield сообщает, что злоумышленники смогли получить неограниченный доступ к мосту QBridge кредитного протокола Qubit Finance.
Затем они выпустили токены xETH в неограниченном количестве и опустошили адрес моста в сети Binance Smart Chain. Им удалось вывести ETH, BTCB, DAI и другие активы на сумму около $80 млн. Затем активы были обменяны на 206 000 монет BNB. На момент публикации монеты остаются на кошельке злоумышленников.
«Команда продолжает отслеживать взломщика и следить за активами, к которым он получил доступ. Команда связалась с хакером, чтобы предложить ему максимально возможную награду за обнаружение уязвимости и возврат активов», – написали представители Qubit Finance в социальной сети Twitter.
Интересно, что смарт-контракты Qubit Finance проходили аудит со стороны компании PeckShield. Правда, представители компании подчеркнули, что мост QBridge аудит не проходил, проверялись лишь части протокола, связанные с кредитованием.
Ранее был взломан децентрализованный протокол Multichain. Хакерам удалось вывести около $2 млн, но под угрозой находились активы на сумму в $1 млрд.