多链代币桥Allbridge因其价值57.3万美元的漏洞被攻击,为攻击者提供了转为“白帽黑客”并获得赏金的机会。
区块链安全公司Peckshield在4月1日首先发现了这次攻击,并在推特上警告Allbridge称,其BNB链池的兑换价格被操纵,一些人利用流动性提供者和交易者的身份,成功从其Binance USD池中提取了价值282,889美元的BUSD和290,868美元的Tether。
在黑客攻击发生后的4月1日,Allbridge在推特上向攻击者发出善意提议,提供了未公开的赏金并表示可避免任何法律后果。Allbridge写道:“请通过官方渠道(推特/电报)联系我们,或通过交易信息发送消息,以便我们识别此人为白帽黑客并讨论退还资金的赏金事宜。”
在多条推文中,Allbridge表明他们正追踪被盗资金。在其“合作伙伴和社区”的帮助下,Allbridge表示正在“通过社交网络追踪黑客”,并补充道:“我们继续监控参与此次黑客攻击的个人的相关钱包、交易以及中心化交易所(CEX)账户。”
Allbridge还表示,正在与法律公司、执法机构及其他受影响的项目合作。其桥接协议已暂时暂停以防止其他流动池被利用,漏洞修复后将重新启动。同时,他们正在为流动性提供者部署一个网页界面以便资产提取。
区块链安全公司CertiK在4月1日发布的帖子中深入分析了这次攻击,确定攻击方法为闪电贷攻击。CertiK解释称,攻击者获得了750万美元的BUSD闪电贷,随后进行了一系列USDT交换,并将其存入Allbridge的BUSD和USDT流动性池中,从而操纵了池中USDT的价格,使得黑客能用40,000美元的BUSD换得789,632美元的USDT。根据PeckShield在3月31日的推文,3月期间共26个加密项目被黑,累计损失达到2.11亿美元。
3月13日的Euler Finance黑客事件导致损失超过90%,而Swerve Finance、ParaSpace和TenderFi等项目也遭遇了其他昂贵的攻击。
