Аналитик Block Research Игорь Игамбердиев описал первую атаку хакеров, проведенную на двух блокчейнах – Ethereum и Binance Smart Chain (BSC). Злоумышленники использовали уязвимость кода платформы Value DeFi на BSC, чтобы украсть токен VSafe, которые был обменен на 5346 BNB, конвертированных в 1000 ETH для атаки на проект Rari Capital.
Хакеры использовали DEX-биржу PancakeSwap, где выпускали поддельные токены и размещали фейковые пулы на блокчейне Binance Smart Chain.
Служебная криптовалюта VSafe попадала в руки к злоумышленникам через уязвимость кода платформы Alpaca Finance. Она размещалась в протоколе Codex Farm с целью выпуска vSafeWBNB, который менялся циклически на стаблкоин WBNB.
Прибыль от эксплуатации уязвимости кода была вложена злоумышленниками в пулы SushiSwap на Ethereum, чтобы взаимодействовать с платформой Alpha Homora для получения ibETH в смарт-контракте пула Rari ETH.
Дальше шла циклическая конвертация ibETH в ETH в пуле Rari ETH. Прибыль хакеров от этой операции составила $11,1 млн, общий доход от двух атак – $15 млн. Причина двойной атаки – похожие уязвимости протоколов на двух блокчейнах, совместимость сетей BSC и Ethereum.