Blockchain

Allbridge ofrece una recompensa al explotador que robó $ 573K en un ataque de préstamo rápido

Allbridge ofrece una recompensa al explotador que robó $ 573K en un ataque de préstamo rápido

La firma le ha ofrecido al atacante detrás de un exploit de $ 573,000 en el puente de token multicadena Allbridge la oportunidad de presentarse como un sombrero blanco y reclamar una recompensa.

La firma de seguridad blockchain Peckshield identificó por primera vez el ataque el 1 de abril, advirtiendo a Allbridge en un Pío que el precio de intercambio de sus grupos BNB Chain estaba siendo manipulado por un individuo que actuaba como proveedor de liquidez e intercambiador, que pudo drenar el grupo de $ 282,889 en Binance USD (BUSD) y $ 290,868 en Tether (USDT).

En un 1 de abril Pío Tras el hackeo, Allbridge ofreció una rama de olivo al atacante en forma de una recompensa no revelada y la oportunidad de escapar de cualquier ramificación legal.

“Contáctenos a través de los canales oficiales (Twitter/Telegram) o envíe un mensaje a través de tx, para que podamos considerar esto como un truco de sombrero blanco y discutir la recompensa a cambio de devolver los fondos”, escribió Allbridge.

En una serie separada de tweetsAllbridge dejó en claro que están tras la pista de los fondos robados.

Con la ayuda de sus “socios y comunidad”, Allbridge dijo que está “rastreando al hacker a través de las redes sociales”.

“Seguimos monitoreando las billeteras, las transacciones y las cuentas CEX vinculadas de las personas involucradas en el hackeo”, agregó.

Allbridge también declaró que está trabajando con bufetes de abogados, fuerzas del orden y otros proyectos afectados por el explotador.

Según Allbridge, su protocolo de puente se ha suspendido temporalmente para evitar posibles explotaciones de sus otros grupos; una vez que se haya parcheado la vulnerabilidad, se reiniciará.

“Además, estamos en el proceso de implementar una interfaz web para que los proveedores de liquidez permitan el retiro de activos”, agregó.

La firma de seguridad Blockchain CertiK ofreció un desglose detallado del hackeo el 1 de abril. correoidentificando que el método utilizado fue un ataque flashloan.

CertiK explicó que el atacante tomó un préstamo rápido de $ 7.5 millones BUSD, luego inició una serie de intercambios por USDT antes de que se hicieran los depósitos en los fondos de liquidez de BUSD y USDT en Allbridge. Esto manipuló el precio de USDT en el grupo, lo que permitió al pirata intercambiar $40 000 de BUSD por $789 632 USDT.

Relacionado: Los exploits de DeFi y los hacks de control de acceso cuestan miles de millones a los criptoinversores en 2022: Informe

Según un 31 de marzo Pío de PeckShield, en marzo se hackearon 26 criptoproyectos, lo que resultó en pérdidas totales de $211 millones.

El ataque de Euler Finance del 13 de marzo fue responsable de más del 90 % de las pérdidas, mientras que proyectos como Swerve Finance, ParaSpace y TenderFi sufrieron otros costosos ataques.

Cointelegraph contactó a Allbridge para hacer comentarios, pero no recibió una respuesta inmediata.

Revista: Crypto winter puede afectar la salud mental de los hodlers



Fuente