Allbridge đề nghị trả thưởng cho hacker
Hệ thống multichain token bridge Allbridge đã bị tấn công và mất khoảng 573,000 USD. Tuy nhiên, Allbridge đã quyết định cung cấp cho kẻ tấn công một cơ hội để nhận được tiền thưởng và xem đây như một cuộc thăm dò lỗ hổng trong hệ thống.
Công ty bảo mật Peckshield đã phát hiện ra cuộc tấn công xảy ra với Allbridge vào ngày 1 tháng 4 và đã cảnh báo Allbridge thông qua một tweet.
Kẻ tấn công đã đóng vai trò liquidity provider và swapper đã thao túng giá trị của các BNB Chain pool của Allbridge. Người này đã rút hết số tiền 282,889 đô la Binance USD và 290,868 đô la Tether từ pool đó.
Sau vụ hack, vào ngày 1 tháng 4, Allbridge đã đăng tweet cung cấp một phần thưởng cho kẻ tấn công và hứa sẽ không đưa ra các hành động pháp lý. Số tiền phần thưởng cụ thể không được tiết lộ.
To hacker's attention: addressing the incident and the next steps
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
— Allbridge (@Allbridge_io) April 2, 2023
Allbridge viết.
“Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để chúng tôi có thể coi đây là một vụ thăm dò lỗ hổng và thảo luận về tiền thưởng để đổi lấy việc trả lại tiền.”
Allbridge đã cho biết rõ qua một loạt các tweet rằng họ đang tích cực lấy lại số tiền bị đánh cắp.
Allbridge cho biết đang phối hợp với các đối tác và cộng đồng để tìm ra và xác định vị trí kẻ tấn công bằng cách giám sát hoạt động của họ trên các nền tảng mạng xã hội.
“Chúng tôi tiếp tục theo dõi ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack.”
Allbridge cũng cho biết đang hợp tác với các công ty luật, cơ quan pháp luật và các dự án khác bị ảnh hưởng bởi hacker. Điều này cho thấy Allbridge đang thực hiện các biện pháp để giải quyết tình hình và đang hợp tác với các bên liên quan để tìm ra giải pháp.
Allbridge đã thông báo rằng bridge protocol của họ đã tạm ngừng để ngăn chặn các lỗ hổng có thể xảy ra trong các giao dịch khác của họ. Họ dự định sẽ sửa chữa lỗ hổng và sau đó khởi động lại giao thức.
4/ As the results of our investigation show, only the BNB Chain pools were affected by the attack. The vulnerability, however, may extend to other pools.
— Allbridge (@Allbridge_io) April 2, 2023
“Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web cho các nhà cung cấp thanh khoản để cho phép rút tài sản.”
CertiK, một công ty chuyên về bảo mật blockchain, đã cung cấp một phân tích chi tiết về một vụ hack gần đây vào ngày 1 tháng 4. Cuộc tấn công đã được xác định là một cuộc tấn công flashloan.
CertiK đã giải thích cách mà kẻ tấn công đã thực hiện để chiếm đoạt tiền ở Allbridge. Kẻ tấn công đã sử dụng một khoản vay flash loan trị giá 7,5 triệu BUSD và tiến hành một số giao dịch để thay đổi giá trị USDT trước khi stake vào các liquidity pool BUSD và USDT trên Allbridge. Sau đó, giá trị của USDT trong pool đã bị can thiệp và kẻ tấn công đã đổi $40,000 BUSD thành $789,632 USDT.
Trong tháng 3 vừa qua, có 26 dự án tiền điện tử bị hack, dẫn đến tổng thiệt hại lên đến 211 triệu đô la theo một tweet từ PeckShield vào ngày 31/3.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Phần lớn các thiệt hại trong không gian DeFi được gây ra bởi vụ hack của Euler Finance vào ngày 13 tháng 3, chiếm hơn 90% tổng số thiệt hại. Các dự án khác cũng gặp phải các cuộc tấn công bao gồm Swerve Finance, ParaSpace và TenderFi.
Tin Tức Bitcoin tổng hợp.
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “Maji Ends 13-Trade Streak With $192K Bitcoin Loss” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/04/Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Maji đứt chuỗi 13 lệnh sau khoản lỗ 192.000 USD với Bitcoin - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
