Allbridge offre une prime à l'exploiteur qui a volé 573 000 $ lors d'une attaque de prêt éclair

L'attaquant derrière un exploit de 573 000 $ sur le pont de jetons multi-chaînes, Allbridge, s'est vu offrir la possibilité par l'entreprise de se présenter comme un chapeau blanc et de réclamer une prime.
La société de sécurité blockchain Peckshield a identifié l'attaque pour la première fois le 1er avril, avertissant Allbridge dans un tweet que le prix d'échange de ses pools BNB Chain était manipulé par un individu agissant en tant que fournisseur de liquidités et échangeur, ce qui leur a permis de vider le pool de 282 889 $ en Binance USD (BUSD) et de 290 868 $ en Tether (USDT).
Dans un tweet du 1er avril suivant le piratage, Allbridge a offert un rameau d'olivier à l'attaquant sous la forme d'une prime non divulguée et la possibilité d'échapper à toute ramification juridique.
À l'attention des pirates informatiques : traitement de l'incident et prochaines étapes1. Nous continuons de surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage.
– Allbridge (@Allbridge_io) 2 avril 2023
« Veuillez nous contacter via les canaux officiels (Twitter/Telegram) ou envoyer un message via tx, afin que nous puissions considérer cela comme un piratage white hat et discuter de la prime en échange du retour des fonds », a écrit Allbridge.
Dans une autre série de tweets, Allbridge a clairement indiqué qu'ils étaient sur la piste des fonds volés.
Avec l'aide de ses « partenaires et de sa communauté », Allbridge a déclaré qu'elle « traquait le pirate informatique via les réseaux sociaux ».
« Nous continuons de surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage », a-t-il ajouté.
Allbridge a également déclaré qu'elle travaillait avec des cabinets d'avocats, des forces de l'ordre et d'autres projets touchés par l'exploitant.
Selon Allbridge, son protocole de pont a été temporairement suspendu pour empêcher les exploits potentiels de ses autres pools ; une fois la vulnérabilité corrigée, il sera redémarré.
5/ Le pont a été temporairement suspendu pour éviter les exploits potentiels des autres pools. Nous le redémarrerons une fois la vulnérabilité corrigée.
– Allbridge (@Allbridge_io) 2 avril 2023
« Par ailleurs, nous sommes en train de déployer une interface web pour les fournisseurs de liquidités afin de permettre le retrait des actifs », a-t-il ajouté.
La société de sécurité Blockchain CertiK a fourni une analyse détaillée du piratage dans un article du 1er avril, identifiant la méthode utilisée comme une attaque de prêt flash.
Certik a expliqué que l'attaquant avait pris un prêt flash BUSD de 7,5 millions de dollars, puis avait lancé une série d'échanges contre des USDT avant que des dépôts dans les pools de liquidités BUSD et USDT sur Allbridge ne soient effectués, manipulant le prix de l'USDT dans le pool, permettant au pirate d'échanger 40 000 $ de BUSD contre 789 632 $ USDT.
Selon un tweet du 31 mars de PeckShield, 26 projets cryptographiques ont été piratés en mars, entraînant des pertes totales de 211 millions de dollars.
#PeckShieldAlert ~26 exploits ont rapporté 211,5 millions de dollars en mars 2023. Concernant l'exploit @eulerfinance, la perte estimée est de 197 millions de dollars. L'exploiteur a restitué 84 963,4 $ETH (~152,8 millions de dollars) et 29,9 millions de $DAI au Deployer, et il a déjà transféré 1 100 $ETH à Tornado Cash pic.twitter.com/kf2Ul4uIun
— PeckShieldAlert (@PeckShieldAlert) 31 mars 2023
Le piratage informatique d'Euler Finance du 13 mars a été responsable de plus de 90 % des pertes, tandis que des projets tels que Swerve Finance, ParaSpace et TenderFi ont subi des exploits coûteux.
Cointelegraph a contacté Allbridge pour un commentaire mais n'a pas reçu de réponse immédiate.
Magazine : L’hiver des cryptomonnaies peut avoir des conséquences néfastes sur la santé mentale des détenteurs de cryptomonnaies