Allbridge đã đề nghị cho một hacker đã đánh cắp 573.000 đô la từ nền tảng của mình một cơ hội để tiến lên với tư cách là một chiếc mũ trắng và bỏ qua mọi phân nhánh pháp lý.
Kẻ tấn công đằng sau vụ khai thác trị giá 573.000 đô la trên cây cầu Token đa chuỗi, Allbridge, đã được công ty tạo cơ hội để tiến lên với tư cách là một chiếc mũ trắng và yêu cầu tiền thưởng.
Công ty bảo mật blockchain Peckshield lần đầu tiên xác định cuộc tấn công vào ngày 1 tháng 4, cảnh báo Allbridge trong một tweet rằng giá hoán đổi Pool BNB Chain của họ đang bị thao túng bởi một cá nhân đóng vai trò là nhà cung cấp và hoán đổi thanh khoản, cho phép họ rút Pool trị giá 282.889 đô la trong Binance USD (BUSD) và Tether (USDT) trị giá 290.868 USD.
Trong một tweet ngày 1 tháng 4 sau vụ hack, Allbridge đã tặng một nhánh ô liu cho kẻ tấn công dưới hình thức tiền thưởng không được tiết lộ và cơ hội để thoát khỏi bất kỳ sự phân nhánh pháp lý nào.
To hacker's attention: addressing the incident and the next steps
— Allbridge (@Allbridge_io) April 2, 2023
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
"Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để chúng tôi có thể coi đây là một vụ hack mũ trắng và thảo luận về tiền thưởng trong nền tảng giao dịch để trả lại tiền," Allbridge viết.
Trong một loạt các tweet riêng biệt, Allbridge nói rõ rằng họ đang nóng lòng truy tìm dấu vết của các khoản tiền bị đánh cắp.
Với sự giúp đỡ của các đối tác và cộng đồng, Allbridge cho biết họ đã theo dõi tin tặc thông qua mạng xã hội.
"Chúng tôi tiếp tục theo dõi các ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack," nó nói thêm.
Allbridge cũng cho biết họ đang làm việc với các công ty luật, cơ quan thực thi pháp luật và các dự án khác bị ảnh hưởng bởi kẻ lợi dụng.
Theo Allbridge, giao thức cầu nối của nó đã tạm thời bị đình chỉ để ngăn chặn khả năng khai thác của các Pool khác của nó; một khi lỗ hổng đã được vá, nó sẽ được khởi động lại.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
"Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web cho các nhà cung cấp thanh khoản để cho phép rút tài sản," nó nói thêm.
Công ty bảo mật blockchain CertiK đã cung cấp phân tích chuyên sâu về vụ hack trong một bài đăng ngày 1 tháng 4, xác định phương pháp được sử dụng là một cuộc tấn công flashloan.
Certik giải thích rằng kẻ tấn công đã lấy một khoản vay chớp nhoáng trị giá 7,5 triệu đô la BUSD, sau đó bắt đầu một loạt các giao dịch hoán đổi USDT trước khi tiền gửi bằng BUSD và thanh khoản USDT Pool trên Allbridge được thực hiện, thao túng giá USDT trong Pool, cho phép tin tặc hoán đổi 40.000 đô la BUSD với giá $789.632 USDT.
Theo một tweet ngày 31 tháng 3 từ PeckShield, tháng 3 chứng kiến 26 dự án tiền điện tử bị tấn công, dẫn đến tổng thiệt hại là 211 triệu USD.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun
Vụ hack ngày 13 tháng 3 của Euler Finance chịu trách nhiệm cho hơn 90% thiệt hại, trong khi các dự án như Swerve Finance, ParaSpace và TenderFi phải hứng chịu các hoạt động khai thác tốn kém.
Cointelegraph đã liên hệ với Allbridge để xin bình luận nhưng không nhận được phản hồi ngay lập tức.
Tạp chí: Mùa đông tiền điện tử có thể ảnh hưởng đến sức khỏe tinh thần của hodlers
Theo CoinTelegraph
|
Tags: Allbridge, Cầu Token đa chuỗi, Mũ trắng, Tin tặc, Peckshield, CertiK,