Giao thức chuỗi chéo Allbridge đã bị khai thác 570.000 đô la.
Ngày 02/04, Peckshield là người đầu tiên phát hiện ra vụ tấn công và lên tiếng cảnh báo Allbridge đang bị thao túng giá trên các pool BNB Chain. Thiệt hại ước tính của vụ hack là ~570.000 USD, bao gồm 282.889 BUSD và 290.868 USDT.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool’s swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Ngay sau đó, Allbridge đã xác nhận vụ việc và tạm thời đóng cửa cầu để điều tra thêm.
We are investigating the current situation with the BNB Chain pools.
The bridge has been temporarily shut down during the investigation.
We apologize for the inconvenience.
— Allbridge (@Allbridge_io) April 2, 2023
Công ty bảo mật blockchain CertiK trong cùng ngày hôm đó cũng đã đưa ra phân tích về vụ hack, phương thức được kẻ tấn công sử dụng là flashloan. Cụ thể, hacker đã:
- Vay nóng (flash loan) 7,5 triệu BUSD;
- Thực hiện một loạt giao dịch swap và add pool trên Allbridge;
- Thao túng giá, swap từ 40.000 USD BUSD sang 789.632 USDT và rút cạn pool trên BNB Chain.
Theo điều tra ban đầu, chỉ có các pool BNB Chain bị ảnh hưởng, song lỗ hổng vẫn có thể lây sang các pool khác. Sau đó, đội ngũ Allbridge đã lập tức cho dừng cầu nối để vá lỗi và truy vết số tiền đánh cắp.
Dự án cũng đề nghị hacker trả lại tiền bằng thưởng white hat bug bounty cùng với cam kết không truy tố trách nhiệm hình sự.
4/ As the results of our investigation show, only the BNB Chain pools were affected by the attack. The vulnerability, however, may extend to other pools.
— Allbridge (@Allbridge_io) April 2, 2023
Vào tháng 3, 26 dự án tiền điện tử đã bị hack với tổng thiệt hại là 211 triệu USD, theo Peckshield. Vụ hack ngày 13 tháng 3 của Euler Finance chiếm hơn 90% các khoản lỗ được ghi nhận.
Trong khoảng thời gian này, một kẻ chơi xấu đã đánh cắp 56 Bitcoin (1,5 triệu đô la) từ các máy ATM bitcoin của General Bytes.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung