Công ty bảo mật blockchain Peckshield đã xác định cuộc tấn công cầu nối đa chain Allbridge vào ngày 1 tháng 4, cảnh báo rằng giá swap pool BNB Chain của họ đang bị thao túng bởi một cá nhân đóng vai trò là nhà cung cấp thanh khoản và swapper, cho phép rút hết số tiền $282.889 trong BUSD và $290.868 trong USDT.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool’s swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Trong một tweet ngày 1 tháng 4 sau vụ hack, Allbridge đã đề nghị một khoản tiền thưởng không được tiết lộ cho kẻ tấn công và cơ hội thoát khỏi mọi hành động pháp lý.
“Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để biến nó thành một vụ hack mũ trắng và thảo luận về tiền thưởng hoàn trả quỹ”.
Trong một loạt tweet riêng biệt riêng biệt, Allbridge đã nói rõ rằng họ đang nóng lòng truy tìm dấu vết của các khoản tiền bị đánh cắp.
Với sự giúp đỡ của “các đối tác và cộng đồng”, Allbridge cho biết họ đang “theo dõi hacker thông qua mạng xã hội”.
“Chúng tôi tiếp tục theo dõi các ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack”.
Allbridge cũng cho biết họ đang làm việc với các công ty luật, cơ quan thực thi pháp luật và các dự án khác bị ảnh hưởng bởi hacker.
Theo Allbridge, giao thức cầu nối của nó đã tạm thời bị đình chỉ để ngăn chặn khả năng tấn công khai thác tiềm năng của các pool khác; một khi lỗ hổng đã được vá, nó sẽ được khởi động lại.
“Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web cho các nhà cung cấp thanh khoản để cho phép rút tài sản”.
Công ty bảo mật blockchain CertiK đã cung cấp phân tích chuyên sâu về vụ hack trong một bài đăng ngày 1 tháng 4, xác định phương pháp được sử dụng là một cuộc tấn công flashloan.
Certik giải thích rằng kẻ tấn công đã thực hiện một khoản vay nhanh BUSD trị giá 7,5 triệu đô la, sau đó bắt đầu một loạt các giao dịch swap USDT trước khi tiền gửi vào BUSD và pool thanh khoản USDT trên Allbridge được thực hiện, thao túng giá USDT trong pool, cho phép hacker swap 40.000 đô la BUSD lấy $789.632 trong USDT.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Người dùng Reddit bị hack mất hơn 300k vì lưu trữ mật khẩu và cụm từ khôi phục trong Evernote
- Euler Finance yêu cầu hacker hoàn lại 90% tiền đánh cắp trong vòng 24 giờ, token EUL tăng hơn 100%
Annie
Theo Cointelegraph
