BTC/USD 70808.03 3.26%
ETH/USD 3570.78 2.43%
LTC/USD 94.07 0.61%
BRENT/USD 73.55 0.86%
GOLD/USD 0.00 0.00%
RUB/USD 92.26 -0.36%
Tokyo
Moscow
New-York

Уязвимость протокола DeFi Qubit Finance принесла хакеру $80 млн

0

взлом протокола

Злоумышленник использовал ошибку в коде протокола децентрализованного финансирования Qubit Finance для кражи $80 млн из кредитных пулов.

Уязвимость в кроссчейн-мосте QBridge проекта позволила ему конвертировать токены ERC-20 в BEP-20 без депонирования первых. Фактически это дало хакеру возможность бесплатно получать новые цифровые активы. Многократно используя данную логическую ошибку смарт-контракта, он смог обменять 77 162 qXETH стоимостью $185 млн.

Однако он не стал конвертировать полученные токены на эфир напрямую, а вносил их в качестве залога для займа других цифровых активов у кредитных пулов на сумму $80 млн. В итоге злоумышленник получил 15 688 wETH ($37,6 млн), 767 BTC-B ($28,5 млн), различные стейблкоины примерно на $9,5 млн и токены CAKE, BUNNY, MDX общей стоимостью около $5 млн.

Разработчики Qubit Finance сообщили о взломе в пятницу утром. Они временно заблокировали некоторые функции протокола и предложили хакеру вознаграждение за возврат средств.

По оценкам аналитического сервиса DeFi Yield, это атака заняла седьмое место по стоимости украденных активов за всю историю протоколов децентрализованного финансирования. Крупнейшим был взлом Poly Network на $600 млн.

За последние сутки курс нативного токена платформы QBT упал на 30%.

текст: Илья Бауэр, фото: Unsplash