Allbridge – một giải pháp cross-chain đã bị tấn công và bị đánh cắp tiền.
Vụ tấn công này được phát hiện bởi Peckshield vào ngày 02/04 và Allbridge đã treo thưởng để đòi lại số tiền đánh cắp.
Theo CertiK, kẻ tấn công đã sử dụng phương thức flash loan và vay nóng 7,5 triệu BUSD. Kẻ tấn công thực hiện nhiều giao dịch swap và add pool trên Allbridge, thao túng giá và rút cạn pool trên BNB Chain. Thiệt hại ước tính là ~570.000 USD.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool's swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Allbridge đã cho dừng cầu nối để vá lỗi và đang làm việc với các bên điều tra on-chain, công ty luật và cơ quan thực thi pháp luật để xử lý vụ việc.
Ngoài ra, giải pháp cross-chain cũng đang lên kế hoạch bồi thường cho nạn nhân vụ hack và triển khai trang web rút tiền cho những người cung cấp thanh khoản cho dự án.
Allbridge cũng đề nghị hacker trả lại số tiền đánh cắp thông qua thưởng white hat bug bounty cùng với cam kết không bị truy tố trách nhiệm hình sự. Tuy nhiên, nếu hacker không trả lại số tiền, Allbridge sẽ tiếp tục theo dõi ví, giao dịch và tài khoản CEX liên quan đến vụ hack.
Theo PeckShield, trong tháng 3 vừa qua, đã có 26 vụ hack xảy ra dẫn đến tổng thiệt hại 211,5 triệu USD, trong đó tin tặc đã lấy cắp được 197 triệu USD từ Euler Finance.
Liên quan: Lazarus Group là kẻ đứng sau vụ hack Euler Finance ???
Crypto60s tổng hợp