Allbridge treo thưởng cho kẻ khai thác đã đánh cắp 573.000 USD trong cuộc tấn công flash loan

Allbridge đã đưa ra lời đề nghị treo thưởng cho một hacker đã đánh cắp 573.000 đô la Mỹ từ nền tảng của mình.

271Total views

Listen to article

Allbridge treo thuong cho ke khai thac da danh cap 573.000 USD trong cuoc tan cong flash loan - anh 1

Kẻ tấn công đằng sau vụ khai thác trị giá 573.000 đô la Mỹ trên multichain token bridge Allbridge đã được công ty tạo cơ hội để từ hacker trở thành white hat và yêu cầu tiền thưởng.

Công ty bảo mật chuỗi khối Peckshield lần đầu tiên xác định cuộc tấn công vào ngày 1 tháng 4, cảnh báo Allbridge trong một tweet rằng giá hoán đổi pool BNB Chain của họ đang bị thao túng bởi một cá nhân đóng vai trò là nhà cung cấp thanh khoản và người hoán đổi, người đã có thể rút hết số tiền 282.889 đô la Mỹ trong Binance USD.

Trong một tweet ngày 1 tháng 4 sau vụ hack, Allbridge đã đề nghị cho kẻ tấn công trả lại số tiền mã hoá đã đánh cắp, nhận lấy phần thưởng và thoát khỏi mọi rắc rối về pháp lý.

To hacker's attention: addressing the incident and the next steps

1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
— Allbridge (@Allbridge_io) April 2, 2023

“Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để chúng tôi có thể coi đây là một vụ hack white hat và thảo luận về tiền thưởng để đổi lấy việc trả lại tiền.” – Allbridge viết.

Trong một loạt tweet riêng biệt, Allbridge đã nói rõ rằng họ đang nóng lòng truy tìm dấu vết của các khoản tiền bị đánh cắp. Với sự giúp đỡ của “các đối tác và cộng đồng”, Allbridge cho biết họ đang “theo dõi tin tặc thông qua mạng xã hội”.

“Chúng tôi tiếp tục theo dõi các ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack.” – nó nói thêm.

Allbridge cũng cho biết họ đang làm việc với các công ty luật, cơ quan thực thi pháp luật và các dự án khác bị ảnh hưởng bởi kẻ khai thác.

Theo Allbridge, giao thức cầu nối của nó đã tạm thời bị đình chỉ để ngăn chặn khả năng khai thác. Một khi lỗ hổng đã được vá, nó sẽ được khởi động lại.

4/ As the results of our investigation show, only the BNB Chain pools were affected by the attack. The vulnerability, however, may extend to other pools.
— Allbridge (@Allbridge_io) April 2, 2023

“Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web cho các nhà cung cấp thanh khoản để cho phép rút tài sản.” – nó nói thêm.

Công ty bảo mật chuỗi khối CertiK đã cung cấp phân tích chuyên sâu về vụ hack trong một bài đăng ngày 1 tháng 4, xác định phương pháp được sử dụng là một cuộc tấn công flashloan.

CertiK giải thích rằng kẻ tấn công đã lấy một khoản vay flash BUSD trị giá 7,5 triệu đô la Mỹ, sau đó bắt đầu một loạt các giao dịch hoán đổi USDT trước khi tiền gửi vào các nhóm thanh khoản BUSD và USDT trên Allbridge được thực hiện. Điều này đã thao túng giá USDT trong nhóm, cho phép tin tặc đổi 40.000 USD BUSD lấy 789.632 USDT.

Theo một tweet ngày 31 tháng 3 từ PeckShield, tháng 3 đã chứng kiến 26 dự án tiền mã hoá bị tấn công, dẫn đến tổng thiệt hại là 211 triệu USD.

#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023

Vụ hack ngày 13 tháng 3 của Euler Finance chịu trách nhiệm cho hơn 90% thiệt hại, trong khi các vụ khai thác tốn kém khác đã xảy ra với các dự án bao gồm Swerve Finance, ParaSpace và TenderFi.

Coinvn tổng hợp

Xem thêm

articles

Allbridge treo thưởng cho kẻ khai thác đã đánh cắp 573.000 USD trong cuộc tấn công flash loan

TIN MỚI CẬP NHẬP