Хакеры использовали DEX-биржу PancakeSwap, где выпускали поддельные токены и размещали фейковые пулы на блокчейне Binance Smart Chain.
Служебная криптовалюта VSafe попадала в руки к злоумышленникам через уязвимость кода платформы Alpaca Finance. Она размещалась в протоколе Codex Farm с целью выпуска vSafeWBNB, который менялся циклически на стаблкоин WBNB.
Прибыль от эксплуатации уязвимости кода была вложена злоумышленниками в пулы SushiSwap на Ethereum, чтобы взаимодействовать с платформой Alpha Homora для получения ibETH в смарт-контракте пула Rari ETH.
Дальше шла циклическая конвертация ibETH в ETH в пуле Rari ETH. Прибыль хакеров от этой операции составила $11,1 млн, общий доход от двух атак – $15 млн. Причина двойной атаки – похожие уязвимости протоколов на двух блокчейнах, совместимость сетей BSC и Ethereum.