Çok zincirli token köprüsünde 573.000 dolarlık bir istismarın arkasındaki saldırgan Allbridge’e firma tarafından beyaz bir şapka olarak öne çıkma ve bir ödül talep etme şansı verildi.
Blockchain güvenlik firması Peckshield saldırıyı ilk olarak 1 Nisan’da tespit etti ve Allbridge’i cıvıldamak BNB Zinciri havuzları takas fiyatının, likidite sağlayıcısı ve takasçı olarak hareket eden bir kişi tarafından manipüle edildiğini ve bunun Binance USD’deki 282.889 dolarlık havuzu boşaltmalarına izin verdiğini (BUSD) ve 290.868 $ değerinde Tether (USDT).
1 Nisan’da cıvıldamak Saldırının ardından Allbridge, saldırgana açıklanmayan bir ödül ve herhangi bir yasal sonuçtan kaçma şansı şeklinde bir zeytin dalı teklif etti.
Bilgisayar korsanının dikkatine: olayın ele alınması ve sonraki adımlar
1. Hack’e karışan kişilerin cüzdanlarını, işlemlerini ve bağlantılı CEX hesaplarını izlemeye devam ediyoruz.
— Allbridge (@Allbridge_io) 2 Nisan 2023
Allbridge, “Lütfen resmi kanallar (Twitter/Telegram) aracılığıyla bizimle iletişime geçin veya tx aracılığıyla bir mesaj gönderin, böylece bunu bir beyaz şapka saldırısı olarak kabul edebilir ve fonların iadesi karşılığında ödülü tartışabiliriz.”
Ayrı bir dizide tweet’lerAllbridge, çalıntı fonların peşinde olduklarını açıkça belirtti.
Allbridge, “ortaklarının ve topluluğunun” yardımıyla “bilgisayar korsanını sosyal ağlar aracılığıyla takip ettiğini” söyledi.
“Hack’e karışan kişilerin cüzdanlarını, işlemlerini ve bağlantılı CEX hesaplarını izlemeye devam ediyoruz.”
Allbridge ayrıca hukuk firmaları, kolluk kuvvetleri ve istismarcıdan etkilenen diğer projelerle çalıştığını belirtti.
Allbridge’e göre, diğer havuzlarının potansiyel istismarlarını önlemek için köprü protokolü geçici olarak askıya alındı; güvenlik açığı yamalandıktan sonra yeniden başlatılacaktır.
5/ Köprü, diğer havuzların olası istismarlarını önlemek için geçici olarak askıya alınmıştır. Güvenlik açığı giderildikten sonra yeniden başlatacağız.
— Allbridge (@Allbridge_io) 2 Nisan 2023
Ek olarak, varlıkların çekilmesini sağlamak için likidite sağlayıcıları için bir web arayüzü dağıtma sürecindeyiz” dedi.
Blockchain güvenlik firması CertiK 1 Nisan’da hack’in derinlemesine bir dökümünü sundu postalamakkullanılan yöntemin bir flashloan saldırısı olduğunu tespit etti.
Certik, saldırganın 7,5 milyon dolarlık bir BUSD flash kredisi aldığını, ardından Allbridge’deki BUSD ve USDT likidite havuzlarında para yatırma işlemi yapılmadan önce USDT için bir dizi takas başlattığını, havuzdaki USDT’nin fiyatını manipüle ederek hacker’ın 40.000 $’lık BUSD’yi takas etmesine izin verdiğini açıkladı. 789.632 USDT.
31 Mart’a göre cıvıldamak Mart ayında PeckShield’dan 26 kripto projesinin saldırıya uğradığını gördü ve toplam 211 milyon dolarlık kayıpla sonuçlandı.
#PeckShieldAlert Mart 2023’te ~26 istismar, 211,5 milyon ABD doları ele geçirdi.
İlişkin @eulerfinance istismar, tahmini kayıp 197 milyon dolardır. İstismarcı 84.963.4 döndürdü $ETH (~152,8 Milyon Dolar) ve 29,9 Milyon $DAI Dağıtımcıya ve o zaten 1.100 transfer etti $ETH Tornado Cash’e pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) 31 Mart 2023
Euler Finance’in 13 Mart hack’i Swerve Finance, ParaSpace ve TenderFi gibi projeler maliyetli istismarlara maruz kalırken, kayıpların %90’ından fazlasından sorumluydu.
Cointelegraph, yorum için Allbridge ile iletişime geçti ancak hemen bir yanıt alamadı.
Magazine: Kripto kışı, hodler’ların akıl sağlığına zarar verebilir