Хакеры взломали мост QBridge протокола Qubit Finance и вывели $80 млн

Аналитики компании PeckShield Inc, которая специализируется на безопасности блокчейна, обнаружили взлом кода смарт-контракта QBridge. Он выполнял роль моста для связи блокчейна Ethereum с DeFi-платформой Qubit Finance, работающей на Binance Smart Chain (BSC).

QBridge позволял блокировать ETH без необходимости их переноса на BSC, зарабатывая в пулах ликвидности или оформляя кредиты под нативные xETH.

Хакеры пока неустановленным способом, сумели выпустить ничем не обеспеченную эмиссию этих токенов. Используя xETH, злоумышленники взяли кредит на $80 млн и вывели эти деньги. Команда Qubit Finance подтвердила взлом моста QBridge, опубликовав адрес пострадавшего смарт-контракта: 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7.

Аналитики PeckShield утверждают, что атака затронула только протокол связи с блокчейном Ethereum, средства в пулах на BSC пока в безопасности. Qubit Finance тоже не призывала инвесторов выводить инвестиции из других смарт-контрактов, но пока не подтвердила сумму ущерба.

Сейчас под управлением платформы находится $746 млн инвестиций, $247 млн из которых выданы в качестве кредитных займов. Статистика притока средств в пулах показывает увеличение xETH на 107 000%. Хакер уже истощил пул займа, поэтому атака остановилась сама по себе.