Allbridge treo thưởng cho kẻ khai thác đã đánh cắp 573 nghìn USD trong cuộc tấn công Flashloan

Kẻ tấn công đằng sau vụ khai thác trị giá 573.000 đô la trên cây cầu mã thông báo đa chuỗi, Allbridge, đã được công ty tạo cơ hội để đứng ra làm mũ trắng và nhận tiền thưởng.
Công ty bảo mật chuỗi khối Peckshield lần đầu tiên xác định cuộc tấn công vào ngày 1 tháng 4, cảnh báo Allbridge trong một tweet rằng giá hoán đổi nhóm BNB Chain của họ đang bị thao túng bởi một cá nhân đóng vai trò là nhà cung cấp thanh khoản và người hoán đổi, cho phép họ rút hết 282.889 đô la bằng Binance USD (BUSD) và Tether (USDT) trị giá 290.868 USD.
Trong một tweet ngày 1 tháng 4 sau vụ hack, Allbridge đã đưa ra một cành ô liu cho kẻ tấn công dưới dạng một khoản tiền thưởng không được tiết lộ và cơ hội thoát khỏi mọi hậu quả pháp lý.
Để hacker chú ý: giải quyết sự cố và các bước tiếp theo1. Chúng tôi tiếp tục theo dõi ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack.
– Allbridge (@Allbridge_io) Ngày 2 tháng 4 năm 2023
Allbridge viết: “Vui lòng liên hệ với chúng tôi qua các kênh chính thức (Twitter/Telegram) hoặc gửi tin nhắn qua tx, để chúng tôi có thể coi đây là một vụ hack mũ trắng và thảo luận về tiền thưởng để đổi lấy việc trả lại tiền”.
Trong một loạt tweet riêng biệt, Allbridge nói rõ rằng họ đang truy tìm dấu vết của số tiền bị đánh cắp.
Với sự giúp đỡ của “các đối tác và cộng đồng”, Allbridge cho biết họ đang “theo dõi tin tặc thông qua mạng xã hội”.
“Chúng tôi tiếp tục theo dõi ví, giao dịch và tài khoản CEX được liên kết của các cá nhân liên quan đến vụ hack,” nó nói thêm.
Allbridge cũng cho biết họ đang làm việc với các công ty luật, cơ quan thực thi pháp luật và các dự án khác bị ảnh hưởng bởi kẻ khai thác.
Theo Allbridge, giao thức cầu nối của nó đã tạm thời bị đình chỉ để ngăn chặn việc khai thác tiềm năng các nhóm khác của nó; khi lỗ hổng đã được vá, nó sẽ được khởi động lại.
5/ Cây cầu đã tạm thời bị đình chỉ để ngăn chặn khả năng khai thác của các hồ khác. Chúng tôi sẽ khởi động lại nó sau khi lỗ hổng được vá.
– Allbridge (@Allbridge_io) Ngày 2 tháng 4 năm 2023
“Ngoài ra, chúng tôi đang trong quá trình triển khai giao diện web dành cho các nhà cung cấp thanh khoản để cho phép rút tài sản,” nó nói thêm.
Công ty bảo mật chuỗi khối CertiK đã đưa ra bản phân tích chuyên sâu về vụ hack trong một bài đăng ngày 1 tháng 4, xác định phương pháp được sử dụng là một cuộc tấn công flashloan.
Certik giải thích rằng kẻ tấn công đã vay nhanh 7,5 triệu BUSD, sau đó thực hiện một loạt giao dịch hoán đổi lấy USDT trước khi gửi tiền vào nhóm thanh khoản BUSD và USDT trên Allbridge, thao túng giá USDT trong nhóm, cho phép hacker đổi 40.000 USD BUSD lấy 789.632 USDT.
Theo một tweet ngày 31 tháng 3 từ PeckShield, tháng 3 đã chứng kiến ​​26 dự án tiền điện tử bị tấn công, dẫn đến tổng thiệt hại là 211 triệu USD. 
#PeckShieldAlert ~26 lần khai thác đã thu về 211,5 triệu đô la vào tháng 3 năm 2023. Về việc khai thác @eulerfinance, tổn thất ước tính là 197 triệu đô la. Kẻ khai thác đã trả lại 84.963,4 đô la ETH (~ 152,8 triệu đô la) và 29,9 triệu đô la DAI cho Người triển khai và anh ta đã chuyển 1.100 đô la ETH sang Tornado Cash pic.twitter.com/kf2Ul4uIun
- PeckShieldAlert (@PeckShieldAlert) Ngày 31 tháng 3 năm 2023
Vụ hack ngày 13 tháng 3 của Euler Finance chịu trách nhiệm cho hơn 90% tổn thất, trong khi các dự án như Swerve Finance, ParaSpace và TenderFi phải gánh chịu các hoạt động khai thác tốn kém. 
Cointelegraph đã liên hệ với Allbridge để bình luận nhưng không nhận được phản hồi ngay lập tức.
Tạp chí: Mùa đông tiền điện tử có thể gây tổn hại cho sức khỏe tâm thần của hodler