L’attaquant derrière un exploit de 573 000 $ sur le pont à jetons multichaînes Allbridge s’est vu offrir par la société une chance de se présenter comme un chapeau blanc et de réclamer une prime.
La société de sécurité Blockchain Peckshield a identifié l’attaque pour la première fois le 1er avril, avertissant Allbridge dans un tweeter que son prix d’échange de pools BNB Chain était manipulé par un individu agissant en tant que fournisseur de liquidités et swapper, qui a pu drainer le pool de 282 889 $ en Binance USD (BUSD) et 290 868 $ en Tether (USDT).
Dans un 1er avril tweeter après le piratage, Allbridge a offert une branche d’olivier à l’attaquant sous la forme d’une prime non divulguée et la possibilité d’échapper à toute ramification légale.
À l’attention du pirate : résolution de l’incident et étapes suivantes
1. Nous continuons à surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage.
– Allbridge (@Allbridge_io) 2 avril 2023
« Veuillez nous contacter via les canaux officiels (Twitter/Telegram) ou envoyer un message via tx, afin que nous puissions considérer cela comme un hack de chapeau blanc et discuter de la prime en échange du retour des fonds », a écrit Allbridge.
Dans une série distincte de tweetsAllbridge a clairement indiqué qu’ils sont sur la piste des fonds volés.
Avec l’aide de ses « partenaires et de sa communauté », Allbridge a déclaré qu’il « suivait le pirate via les réseaux sociaux ».
« Nous continuons à surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage », a-t-il ajouté.
Allbridge a également déclaré qu’elle travaillait avec des cabinets d’avocats, des forces de l’ordre et d’autres projets touchés par l’exploiteur.
Selon Allbridge, son protocole de pont a été temporairement suspendu pour empêcher les exploits potentiels de ses autres pools ; une fois la vulnérabilité corrigée, elle sera redémarrée.
5/ Le pont a été temporairement suspendu pour empêcher les exploits potentiels des autres pools. Nous le redémarrerons une fois la vulnérabilité corrigée.
– Allbridge (@Allbridge_io) 2 avril 2023
« En outre, nous sommes en train de déployer une interface Web pour les fournisseurs de liquidités afin de permettre le retrait des actifs », a-t-il ajouté.
La société de sécurité Blockchain CertiK a proposé une analyse détaillée du piratage le 1er avril posteidentifiant que la méthode utilisée était une attaque flashloan.
CertiK a expliqué que l’attaquant avait contracté un prêt flash de 7,5 millions de dollars BUSD, puis avait lancé une série de swaps contre USDT avant que des dépôts dans des pools de liquidités BUSD et USDT sur Allbridge ne soient effectués. Cela a manipulé le prix de l’USDT dans le pool, permettant au pirate d’échanger 40 000 $ de BUSD contre 789 632 $ USDT.
En rapport: Les exploits DeFi et les piratages de contrôle d’accès ont coûté des milliards aux investisseurs en crypto en 2022: rapport
Selon un 31 mars tweeter de PeckShield, mars a vu 26 projets de cryptographie piratés, entraînant des pertes totales de 211 millions de dollars.
#PeckShieldAlert ~ 26 exploits ont attrapé 211,5 millions de dollars en mars 2023.
En ce qui concerne la @eulerfinance exploit, la perte estimée est de 197 millions de dollars. L’exploiteur a rendu 84 963,4 $ETH (~$152.8M) et 29.9M $DAI au déployeur, et il a déjà transféré 1 100 $ETH à Tornado Cash pic.twitter.com/kf2Ul4uIun– PeckShieldAlert (@PeckShieldAlert) 31 mars 2023
Le piratage d’Euler Finance du 13 mars était responsable de plus de 90 % des pertes, tandis que d’autres exploits coûteux ont été subis par des projets tels que Swerve Finance, ParaSpace et TenderFi.
Cointelegraph a contacté Allbridge pour un commentaire mais n’a pas reçu de réponse immédiate.
Magazine: L’hiver crypto peut nuire à la santé mentale des hodlers