Allbridge đề nghị trả thưởng cho hacker
Hệ thống multichain token bridge Allbridge đã bị tấn công và mất khoảng 573,000 USD. Tuy nhiên, Allbridge đã quyết định cung cấp cho kẻ tấn công một cơ hội để nhận được tiền thưởng và xem đây như một cuộc thăm dò lỗ hổng trong hệ thống.
Công ty bảo mật Peckshield đã phát hiện ra cuộc tấn công xảy ra với Allbridge vào ngày 1 tháng 4 và đã cảnh báo Allbridge thông qua một tweet.
Kẻ tấn công đã đóng vai trò liquidity provider và swapper đã thao túng giá trị của các BNB Chain pool của Allbridge. Người này đã rút hết số tiền 282,889 đô la Binance USD và 290,868 đô la Tether từ pool đó.
Sau vụ hack, vào ngày 1 tháng 4, Allbridge đã đăng tweet cung cấp một phần thưởng cho kẻ tấn công và hứa sẽ không đưa ra các hành động pháp lý. Số tiền phần thưởng cụ thể không được tiết lộ.
To hacker's attention: addressing the incident and the next steps
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
— Allbridge (@Allbridge_io) April 2, 2023
Allbridge viết.
“Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để chúng tôi có thể coi đây là một vụ thăm dò lỗ hổng và thảo luận về tiền thưởng để đổi lấy việc trả lại tiền.”
Allbridge đã cho biết rõ qua một loạt các tweet rằng họ đang tích cực lấy lại số tiền bị đánh cắp.
Allbridge cho biết đang phối hợp với các đối tác và cộng đồng để tìm ra và xác định vị trí kẻ tấn công bằng cách giám sát hoạt động của họ trên các nền tảng mạng xã hội.
“Chúng tôi tiếp tục theo dõi ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack.”
Allbridge cũng cho biết đang hợp tác với các công ty luật, cơ quan pháp luật và các dự án khác bị ảnh hưởng bởi hacker. Điều này cho thấy Allbridge đang thực hiện các biện pháp để giải quyết tình hình và đang hợp tác với các bên liên quan để tìm ra giải pháp.
Allbridge đã thông báo rằng bridge protocol của họ đã tạm ngừng để ngăn chặn các lỗ hổng có thể xảy ra trong các giao dịch khác của họ. Họ dự định sẽ sửa chữa lỗ hổng và sau đó khởi động lại giao thức.
4/ As the results of our investigation show, only the BNB Chain pools were affected by the attack. The vulnerability, however, may extend to other pools.
— Allbridge (@Allbridge_io) April 2, 2023
“Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web cho các nhà cung cấp thanh khoản để cho phép rút tài sản.”
CertiK, một công ty chuyên về bảo mật blockchain, đã cung cấp một phân tích chi tiết về một vụ hack gần đây vào ngày 1 tháng 4. Cuộc tấn công đã được xác định là một cuộc tấn công flashloan.
CertiK đã giải thích cách mà kẻ tấn công đã thực hiện để chiếm đoạt tiền ở Allbridge. Kẻ tấn công đã sử dụng một khoản vay flash loan trị giá 7,5 triệu BUSD và tiến hành một số giao dịch để thay đổi giá trị USDT trước khi stake vào các liquidity pool BUSD và USDT trên Allbridge. Sau đó, giá trị của USDT trong pool đã bị can thiệp và kẻ tấn công đã đổi $40,000 BUSD thành $789,632 USDT.
Trong tháng 3 vừa qua, có 26 dự án tiền điện tử bị hack, dẫn đến tổng thiệt hại lên đến 211 triệu đô la theo một tweet từ PeckShield vào ngày 31/3.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Phần lớn các thiệt hại trong không gian DeFi được gây ra bởi vụ hack của Euler Finance vào ngày 13 tháng 3, chiếm hơn 90% tổng số thiệt hại. Các dự án khác cũng gặp phải các cuộc tấn công bao gồm Swerve Finance, ParaSpace và TenderFi.
Tin Tức Bitcoin tổng hợp.