Allbridge предлагает вознаграждение эксплуататору, который украл 570 000 долларов в атаке мгновенного кредита

Злоумышленник, стоящий за эксплойтом стоимостью 573 000 долларов на многоцепочном токен-мосте Allbridge, получил от фирмы шанс выступить в роли белой шляпы и потребовать награду.

Блокчейн-компания Peckshield впервые обнаружила атаку 1 апреля, предупредив Allbridge в твите, что цена свопа ее пулов BNB Chain манипулируется лицом, выступающим в качестве поставщика ликвидности и своппера, что позволило им слить пул в размере 282 889 долларов США в Binance USD.(BUSD) и Tether (USDT) на сумму 290 868 долларов.

В твите от 1 апреля после взлома Олбридж предложил злоумышленнику оливковую ветвь в виде нераскрытой награды и шанса избежать любых юридических разветвлений.

Вниманию хакеров: устранение инцидента и дальнейшие действия 1. Мы продолжаем отслеживать кошельки, транзакции и связанные счета CEX лиц, причастных к взлому.

— Allbridge (@Allbridge_io) April 2, 2023

«Пожалуйста, свяжитесь с нами по официальным каналам (Twitter/Telegram) или отправьте сообщение через tx, чтобы мы могли считать это взломом белой шляпы и обсудить вознаграждение в обмен на возврат средств», — написал Олбридж.

В отдельной серии твитов Олбридж дал понять, что идет по горячим следам украденных средств.

С помощью своих «партнеров и сообщества» Allbridge заявила, что «отслеживает хакера через социальные сети».

«Мы продолжаем отслеживать кошельки, транзакции и связанные учетные записи CEX лиц, причастных к взлому», — говорится в сообщении.

Allbridge также заявила, что работает с юридическими фирмами, правоохранительными органами и другими проектами, затронутыми эксплуататорами.

Согласно Allbridge, его протокол моста был временно приостановлен, чтобы предотвратить потенциальные эксплойты других его пулов;как только уязвимость будет исправлена, она будет перезапущена.

5/ Мост был временно приостановлен, чтобы предотвратить потенциальные подвиги других пулов. Мы перезапустим его после исправления уязвимости.

— Allbridge (@Allbridge_io) April 2, 2023

«Кроме того, мы находимся в процессе развертывания веб-интерфейса для поставщиков ликвидности, чтобы обеспечить возможность вывода активов», — добавил он.

Компания CertiK, занимающаяся безопасностью блокчейна, подробно рассказала о взломе в сообщении от 1 апреля, указав, что использованный метод был атакой flashloan.

Сертик объяснил, что злоумышленник взял мгновенный кредит в BUSD на сумму 7,5 млн долларов, а затем инициировал серию свопов на USDT до того, как были сделаны депозиты в BUSD и пулы ликвидности USDT на Allbridge, манипулируя ценой USDT в пуле, что позволило хакеру обменять 40 000 долларов BUSD на789 632 долларов США.

Связанный: эксплойты DeFi и взломы контроля доступа обошлись инвесторам в криптовалюту в миллиарды в 2022 году: отчет

Согласно сообщению PeckShield от 31 марта, в марте было взломано 26 криптовалютных проектов, что привело к общим потерям в размере 211 миллионов долларов.

#PeckShieldAlert ~ 26 эксплойтов принесли 211,5 млн долларов в марте 2023 года. Что касается эксплойта @eulerfinance, предполагаемые убытки составляют 197 млн ​​долларов. Эксплуататор вернул 84 963,4 $ETH (~ 152,8 млн $) и 29,9 млн $DAI разработчику, и он уже перевел 1 100 $ETH в Tornado Cash pic.twitter.com/kf2Ul4uIun

— PeckShieldAlert (@PeckShieldAlert) March 31, 2023

Взлом Euler Finance 13 марта стал причиной более 90% убытков, в то время как такие дорогостоящие эксплойты пострадали от таких проектов, как Swerve Finance, ParaSpace и TenderFi.

Коинтелеграф связался с Allbridge для комментариев, но не получил немедленного ответа.

Журнал: криптовалютная зима может сказаться на психическом здоровье ходлеров