Allbridge претърпя експлойт на стойност над половин милион долара

Allbridge, многоверижен мост за токени, претърпя експлойт на стойност $573,000, извършен от злонамерена личност, която е манипулирала цената на суап пуловете на BNB веригата.

Peckshield, компания в сектора на блокчейн сигурността, първа информира Allbridge за експлойта.

Allbridge отправи предложение към нападателя да се изяви като етичен хакер (white hat) и да получи награда, ако върне средствата.

В допълнение към това Allbridge си сътрудничи с адвокатски кантори, правоприлагащи органи и други засегнати проекти, за да открие извършителя и да предотврати бъдещи атаки.

За да осъществи експлойта, нападателят е използвал атака с флаш заем, извършвайки поредица от USDT суапове, преди да депозира средства в пуловете за ликвидност на BUSD и USDT в Allbridge.

ПРОЧЕТИ ОЩЕ: 5 алткойна, които да следите тази седмица (03.04.2023-09.04.2023)

Чрез този подход нападателят е успял да манипулира цената на USDT в пула, което е улеснило размяната на 40,000 BUSD за 789,632 USDT. Като превантивна мярка срещу бъдещи атаки, Allbridge временно спря мостовия си протокол и планира да го рестартира след отстраняване на уязвимостта.

Според CertiK, друга компания в сектора на блокчейн сигурността, атаката с флаш заем, използвана в експлойта на Allbridge, става все по-популярна сред хакерите. През март бяха хакнати общо 26 крипто проекта, което доведе до обща загуба на стойност $211 милиона.

Най-големият дял от тези загуби, над 90%, се дължи на хакването на Euler Finance на 13 март, докато други значителни атаки бяха нанесени на проекти като Swerve Finance, ParaSpace и TenderFi.

Kosta Gushterov