Злоумышленник, стоящий за эксплойтом стоимостью 573 000 долларов на многоцепочном токен-мосте Allbridge, получил от фирмы шанс выступить в роли белой шляпы и потребовать награду.
Блокчейн-компания Peckshield впервые обнаружила атаку 1 апреля, предупредив Allbridge в твите, что цена свопа ее пулов BNB Chain манипулируется лицом, выступающим в качестве поставщика ликвидности и своппера, что позволило им слить пул в размере 282 889 долларов США в Binance USD.(BUSD) и Tether (USDT) на сумму 290 868 долларов.
В твите от 1 апреля после взлома Олбридж предложил злоумышленнику оливковую ветвь в виде нераскрытой награды и шанса избежать любых юридических разветвлений.
Вниманию хакеров: устранение инцидента и дальнейшие действия 1. Мы продолжаем отслеживать кошельки, транзакции и связанные счета CEX лиц, причастных к взлому.
— Allbridge (@Allbridge_io) April 2, 2023
«Пожалуйста, свяжитесь с нами по официальным каналам (Twitter/Telegram) или отправьте сообщение через tx, чтобы мы могли считать это взломом белой шляпы и обсудить вознаграждение в обмен на возврат средств», — написал Олбридж.
В отдельной серии твитов Олбридж дал понять, что идет по горячим следам украденных средств.
С помощью своих «партнеров и сообщества» Allbridge заявила, что «отслеживает хакера через социальные сети».
«Мы продолжаем отслеживать кошельки, транзакции и связанные учетные записи CEX лиц, причастных к взлому», — говорится в сообщении.
Allbridge также заявила, что работает с юридическими фирмами, правоохранительными органами и другими проектами, затронутыми эксплуататорами.
Согласно Allbridge, его протокол моста был временно приостановлен, чтобы предотвратить потенциальные эксплойты других его пулов;как только уязвимость будет исправлена, она будет перезапущена.
5/ Мост был временно приостановлен, чтобы предотвратить потенциальные подвиги других пулов. Мы перезапустим его после исправления уязвимости.
— Allbridge (@Allbridge_io) April 2, 2023
«Кроме того, мы находимся в процессе развертывания веб-интерфейса для поставщиков ликвидности, чтобы обеспечить возможность вывода активов», — добавил он.
Компания CertiK, занимающаяся безопасностью блокчейна, подробно рассказала о взломе в сообщении от 1 апреля, указав, что использованный метод был атакой flashloan.
Сертик объяснил, что злоумышленник взял мгновенный кредит в BUSD на сумму 7,5 млн долларов, а затем инициировал серию свопов на USDT до того, как были сделаны депозиты в BUSD и пулы ликвидности USDT на Allbridge, манипулируя ценой USDT в пуле, что позволило хакеру обменять 40 000 долларов BUSD на789 632 долларов США.
Связанный: эксплойты DeFi и взломы контроля доступа обошлись инвесторам в криптовалюту в миллиарды в 2022 году: отчет
Согласно сообщению PeckShield от 31 марта, в марте было взломано 26 криптовалютных проектов, что привело к общим потерям в размере 211 миллионов долларов.
#PeckShieldAlert ~ 26 эксплойтов принесли 211,5 млн долларов в марте 2023 года. Что касается эксплойта @eulerfinance, предполагаемые убытки составляют 197 млн долларов. Эксплуататор вернул 84 963,4 $ETH (~ 152,8 млн $) и 29,9 млн $DAI разработчику, и он уже перевел 1 100 $ETH в Tornado Cash pic.twitter.com/kf2Ul4uIun
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Взлом Euler Finance 13 марта стал причиной более 90% убытков, в то время как такие дорогостоящие эксплойты пострадали от таких проектов, как Swerve Finance, ParaSpace и TenderFi.
Коинтелеграф связался с Allbridge для комментариев, но не получил немедленного ответа.
Журнал: криптовалютная зима может сказаться на психическом здоровье ходлеров