Allbridge, многоверижен мост за токени, претърпя експлойт на стойност $573,000, извършен от злонамерена личност, която е манипулирала цената на суап пуловете на BNB веригата.
Peckshield, компания в сектора на блокчейн сигурността, първа информира Allbridge за експлойта.
🧵 Post-mortem of the liquidity pools exploit
1/ Despite our best efforts to create a safe product and work on cybersecurity, Allbridge Core liquidity pools were attacked this night.
— Allbridge (@Allbridge_io) April 2, 2023
Allbridge отправи предложение към нападателя да се изяви като етичен хакер (white hat) и да получи награда, ако върне средствата.
В допълнение към това Allbridge си сътрудничи с адвокатски кантори, правоприлагащи органи и други засегнати проекти, за да открие извършителя и да предотврати бъдещи атаки.
За да осъществи експлойта, нападателят е използвал атака с флаш заем, извършвайки поредица от USDT суапове, преди да депозира средства в пуловете за ликвидност на BUSD и USDT в Allbridge.
ПРОЧЕТИ ОЩЕ: 5 алткойна, които да следите тази седмица (03.04.2023-09.04.2023)
Чрез този подход нападателят е успял да манипулира цената на USDT в пула, което е улеснило размяната на 40,000 BUSD за 789,632 USDT. Като превантивна мярка срещу бъдещи атаки, Allbridge временно спря мостовия си протокол и планира да го рестартира след отстраняване на уязвимостта.
Според CertiK, друга компания в сектора на блокчейн сигурността, атаката с флаш заем, използвана в експлойта на Allbridge, става все по-популярна сред хакерите. През март бяха хакнати общо 26 крипто проекта, което доведе до обща загуба на стойност $211 милиона.
Най-големият дял от тези загуби, над 90%, се дължи на хакването на Euler Finance на 13 март, докато други значителни атаки бяха нанесени на проекти като Swerve Finance, ParaSpace и TenderFi.
Алекс Машински, който излежава присъда от 100 години затвор, иска свидетелските показания на шестима бивши служители в рамките на наказателното си дело.
След създаването си през 2009 г. Биткойнът първоначално трудно получи признание като новаторска технология, като често бе определян като измама.
Известната с крипто кражбите хакерска група е загубила достъп до стабилни монети на стойност близо $5 милиона след предприетите от емитентите на стабилните монети действия за замразяване на средствата.
Най-голямата крипто борса издаде предупреждение за атака със зловреден софтуер, насочена към нейните потребители, която променя адресите за теглене на криптовалути.