多鏈代幣橋Allbridge因其價值57.3萬美元的漏洞被攻擊,為攻擊者提供了轉為“白帽黑客”並獲得賞金的機會。
區塊鏈安全公司Peckshield在4月1日首先發現了這次攻擊,並在推特上警告Allbridge稱,其BNB鏈池的兌換價格被操縱,一些人利用流動性提供者和交易者的身份,成功從其Binance USD池中提取了價值282,889美元的BUSD和290,868美元的Tether。
在黑客攻擊發生後的4月1日,Allbridge在推特上向攻擊者發出善意提議,提供了未公開的賞金並表示可避免任何法律後果。Allbridge寫道:“請通過官方渠道(推特/電報)聯繫我們,或通過交易信息發送消息,以便我們識別此人為白帽黑客並討論退還資金的賞金事宜。”
在多條推文中,Allbridge表明他們正追蹤被盜資金。在其“合作夥伴和社區”的幫助下,Allbridge表示正在“通過社交網絡追蹤黑客”,並補充道:“我們繼續監控參與此次黑客攻擊的個人的相關錢包、交易以及中心化交易所(CEX)賬戶。”
Allbridge還表示,正在與法律公司、執法機構及其他受影響的項目合作。其橋接協議已暫時暫停以防止其他流動池被利用,漏洞修復後將重新啟動。同時,他們正在為流動性提供者部署一個網頁界面以便資產提取。
區塊鏈安全公司CertiK在4月1日發布的帖子中深入分析了這次攻擊,確定攻擊方法為閃電貸攻擊。CertiK解釋稱,攻擊者獲得了750萬美元的BUSD閃電貸,隨後進行了一系列USDT交換,並將其存入Allbridge的BUSD和USDT流動性池中,從而操縱了池中USDT的價格,使得黑客能用40,000美元的BUSD換得789,632美元的USDT。根據PeckShield在3月31日的推文,3月期間共26個加密項目被黑,累計損失達到2.11億美元。
3月13日的Euler Finance黑客事件導致損失超過90%,而Swerve Finance、ParaSpace和TenderFi等項目也遭遇了其他昂貴的攻擊。
