Penyerang di balik eksploitasi $573.000 pada token jembatan multichain Allbridge telah ditawari kesempatan oleh perusahaan untuk tampil sebagai topi putih dan mengklaim hadiah.
Perusahaan keamanan blockchain Peckshield pertama kali mengidentifikasi serangan pada tanggal 1 April, menyiagakan Allbridge di a tweet bahwa harga perdagangan kumpulan BNB Chain telah dimanipulasi oleh individu yang bertindak sebagai penyedia likuiditas dan penukar, yang dapat menguras kumpulan Binance USD senilai $282.889 (BUSD) dan $290.868 dari Tether (USDT).
Pada tanggal 1 April tweet setelah peretasan, Allbridge menawarkan cabang zaitun kepada penyerang dalam bentuk hadiah yang dirahasiakan dan kesempatan untuk menghindari konsekuensi hukum apa pun.
Peretas perhatian: Mengatasi insiden tersebut dan apa yang harus dilakukan selanjutnya
1. Kami terus memantau dompet, transaksi, dan akun CEX tertaut dari individu yang terlibat dalam peretasan.
—Allbridge (@Allbridge_io) 2 April 2023
“Silakan hubungi kami melalui saluran resmi (Twitter/Telegram) atau kirim pesan melalui tx sehingga kami dapat menganggap ini sebagai peretasan topi putih dan mendiskusikan hadiah sebagai imbalan pengembalian dana,” tulis Allbridge.
Dalam seri terpisah dari tweetAllbridge telah mengklarifikasi bahwa mereka mengejar dana yang dicuri.
Dengan bantuan “mitra dan komunitasnya”, Allbridge mengatakan pihaknya “mengikuti peretas di jejaring sosial.”
“Kami terus memantau dompet, transaksi, dan akun CEX tertaut dari orang-orang yang terlibat dalam peretasan,” tambahnya.
Allbridge juga mengatakan sedang bekerja dengan firma hukum, lembaga penegak hukum, dan proyek lain yang terpengaruh oleh eksploitasi tersebut.
Menurut Allbridge, protokol jembatannya telah ditangguhkan sementara untuk mencegah potensi eksploitasi dari kumpulan lainnya; setelah kerentanan diperbaiki, itu akan dimulai ulang.
5/ Jembatan telah ditangguhkan sementara untuk mencegah potensi eksploitasi dari kumpulan lainnya. Kami akan memulai ulang setelah kerentanan diperbaiki.
—Allbridge (@Allbridge_io) 2 April 2023
“Kami juga menerapkan antarmuka web untuk penyedia likuiditas untuk mengaktifkan penarikan aset,” tambahnya.
Perusahaan keamanan Blockchain CertiK menawarkan analisis mendalam tentang serangan itu dalam artikel 1 April mengirimidentifikasi metode yang digunakan adalah flashloan attack.
CertiK menjelaskan bahwa penyerang mengambil flash loan BUSD senilai $7,5 juta, kemudian memulai serangkaian pertukaran USDT sebelum deposit kumpulan likuiditas BUSD dan USDT dibuat di Allbridge. Ini memanipulasi harga USDT di pool, memungkinkan peretas menukar $40.000 BUSD dengan $789.632 USDT.
Menurut tanggal 31 Maret tweet oleh PeckShield, 26 proyek crypto diretas pada bulan Maret, mengakibatkan kerugian total sebesar $211 juta.
Peringatan #PeckShield ~26 eksploitasi menghasilkan $211,5 juta pada Maret 2023.
Untuk apa peduli @eulerfinance usaha, perkiraan kerugian adalah $ 197 juta. Eksploitasi mengembalikan 84.963,4 $ETH (~$152,8 juta) dan 29,9 juta $BERI ke Deployer, dan telah mentransfer 1.100 di antaranya $ETH di Tornado Cash pic.twitter.com/kf2Ul4uIun—PeckShieldAlert (@PeckShieldAlert) 31 Maret 2023
Retas Euler Finance 13 Maret bertanggung jawab atas lebih dari 90% kerugian, sementara eksploitasi mahal lainnya diderita oleh proyek-proyek termasuk Swerve Finance, ParaSpace, dan TenderFi.
Cointelegraph menghubungi Allbridge untuk memberikan komentar tetapi tidak menerima tanggapan segera.
Majalah: Musim dingin cryptocurrency dapat berdampak buruk pada kesehatan mental para penjaja