Злоумышленник, стоящий за эксплойтом стоимостью 573 000 долларов на многоцепочном токен-мосте Allbridge, получил от фирмы шанс выступить в роли белой шляпы и потребовать награду.
Блокчейн-компания Peckshield впервые обнаружила атаку 1 апреля, предупредив Allbridge в твите, что цена свопа ее пулов BNB Chain манипулируется лицом, выступающим в качестве поставщика ликвидности и своппера, что позволило им слить пул в размере 282 889 долларов США в Binance USD.(BUSD) и Tether (USDT) на сумму 290 868 долларов.
В твите от 1 апреля после взлома Олбридж предложил злоумышленнику оливковую ветвь в виде нераскрытой награды и шанса избежать любых юридических разветвлений.
Вниманию хакеров: устранение инцидента и дальнейшие действия 1. Мы продолжаем отслеживать кошельки, транзакции и связанные счета CEX лиц, причастных к взлому.
— Allbridge (@Allbridge_io) April 2, 2023
«Пожалуйста, свяжитесь с нами по официальным каналам (Twitter/Telegram) или отправьте сообщение через tx, чтобы мы могли считать это взломом белой шляпы и обсудить вознаграждение в обмен на возврат средств», — написал Олбридж.
В отдельной серии твитов Олбридж дал понять, что идет по горячим следам украденных средств.
С помощью своих «партнеров и сообщества» Allbridge заявила, что «отслеживает хакера через социальные сети».
«Мы продолжаем отслеживать кошельки, транзакции и связанные учетные записи CEX лиц, причастных к взлому», — говорится в сообщении.
Allbridge также заявила, что работает с юридическими фирмами, правоохранительными органами и другими проектами, затронутыми эксплуататорами.
Согласно Allbridge, его протокол моста был временно приостановлен, чтобы предотвратить потенциальные эксплойты других его пулов;как только уязвимость будет исправлена, она будет перезапущена.
5/ Мост был временно приостановлен, чтобы предотвратить потенциальные подвиги других пулов. Мы перезапустим его после исправления уязвимости.
— Allbridge (@Allbridge_io) April 2, 2023
«Кроме того, мы находимся в процессе развертывания веб-интерфейса для поставщиков ликвидности, чтобы обеспечить возможность вывода активов», — добавил он.
Компания CertiK, занимающаяся безопасностью блокчейна, подробно рассказала о взломе в сообщении от 1 апреля, указав, что использованный метод был атакой flashloan.
Сертик объяснил, что злоумышленник взял мгновенный кредит в BUSD на сумму 7,5 млн долларов, а затем инициировал серию свопов на USDT до того, как были сделаны депозиты в BUSD и пулы ликвидности USDT на Allbridge, манипулируя ценой USDT в пуле, что позволило хакеру обменять 40 000 долларов BUSD на789 632 долларов США.
Связанный: эксплойты DeFi и взломы контроля доступа обошлись инвесторам в криптовалюту в миллиарды в 2022 году: отчет
Согласно сообщению PeckShield от 31 марта, в марте было взломано 26 криптовалютных проектов, что привело к общим потерям в размере 211 миллионов долларов.
#PeckShieldAlert ~ 26 эксплойтов принесли 211,5 млн долларов в марте 2023 года. Что касается эксплойта @eulerfinance, предполагаемые убытки составляют 197 млн долларов. Эксплуататор вернул 84 963,4 $ETH (~ 152,8 млн $) и 29,9 млн $DAI разработчику, и он уже перевел 1 100 $ETH в Tornado Cash pic.twitter.com/kf2Ul4uIun
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Взлом Euler Finance 13 марта стал причиной более 90% убытков, в то время как такие дорогостоящие эксплойты пострадали от таких проектов, как Swerve Finance, ParaSpace и TenderFi.
Коинтелеграф связался с Allbridge для комментариев, но не получил немедленного ответа.
Журнал: криптовалютная зима может сказаться на психическом здоровье ходлеров
В последние недели фальшивые долларовые купюры появляются в больших количествах по всей Северной Америке, от…
Генеральный директор Ripple Брэд Гарлингхаус говорит, что «очевидно», что правительство США «преследует» эмитента стейблкоинов Tether,…
Генеральный директор Ripple Брэд Гарлингхаус говорит, что «очевидно», что правительство США «преследует» эмитента стейблкоинов Tether,…
Генеральный директор Ripple Брэд Гарлингхаус говорит, что «очевидно», что правительство США «преследует» эмитента стейблкоинов Tether,…
Северокорейские хакеры используют «поразительный» новый вариант вредоносного ПО, получивший название «Дуриан», чтобы, как сообщается, начать…
Два загадочных биткоин-кошелька (BTC), в которых в общей сложности хранится 1000 Биткоин — на сумму…