Сообщается, что Allbridge стал жертвой самой последней кражи, охватившей отрасль, когда компания Peckshield, занимающаяся блокчейн-безопасностью, заявила, что из протокола cross-chain было украдено 570 000 долларов.
Кража 282 889 долларов в Binance USD и 290 868 долларов в Tether USDT была обнаружена 1 апреля и сообщена Peckshield в Allbridge.
Компания утверждает, что хакер украл 570 000 долларов в криптовалюте, выступая в качестве поставщика ликвидности и своппера для искусственного завышения цены свопа пула.
Взлом Allbridge был подтвержден Certik, другой компанией по безопасности блокчейна. Согласно внутренним отчетам, примерно 549 874 доллара были украдены путем манипулирования ценой свопа в пуле ликвидности компании.
Источник: Allbridge
Взлом Allbridge: Хакера ждет наградаAllbridge предоставила вознаграждение и юридический иммунитет хакеру, который выступит в роли белой шляпы, чтобы побудить злоумышленника восстановить украденные средства и помочь повысить безопасность платформы.
Никто не знает, какая сумма вознаграждения предлагается.
Пожалуйста, свяжитесь с нами по официальным каналам (Twitter / Telegram) или отправьте сообщение через tx, чтобы мы могли считать это взломом белой шляпы и обсудить вознаграждение в обмен на возврат средств.
— Олбридж (@Allbridge_io) 2 апреля 2023
“Белая шляпа” в контексте криптохакинга — это хакер или специалист по безопасности, который использует свои навыки для этических целей, таких как помощь в повышении безопасности путем выявления слабых мест в системах и сетях.
Чтобы защитить свои системы от использования хакерами black hat, многие компании нанимают хакеров white hat для проведения тестирования на проникновение и оценки уязвимостей.
Хакеры “черной шляпы”, с другой стороны, крадут информацию, нарушают работу сервисов или используют дыры в системе безопасности для собственной выгоды. Хакеры, которые носят “серую шляпу”, в некотором роде хамелеоны, использующие свои навыки как во благо, так и во зло в зависимости от контекста.
Мы расследуем текущую ситуацию с пулами BNB Chain.
Мост был временно закрыт на время расследования.
Мы приносим извинения за причиненные неудобства.
— Олбридж (@Allbridge_io) 2 апреля 2023
Взлом Allbridge приводит к закрытию мостаПоскольку это происходило, Allbridge признал факт происшествия и временно отключил мост, чтобы можно было провести дальнейшие расследования.
Он будет перезапущен после того, как будет исправлен недостаток, вызвавший уязвимость.
Согласно твиту PeckShield, в марте были взломаны 26 криптопроектов, что привело к общей потере 211 миллионов долларов. Недавняя атака на Оллбридж является частью этой расширяющейся схемы.
Индекс Tether/доллар США на уровне 1.00003 на дневном графике в TradingView.com
#PeckShieldAlert ~26 эксплойтов собрали 211,5 млн долларов в марте 2023 года.
Что касается эксплойта @eulerfinance, то предполагаемый убыток составляет $197 млн. Эксплуататор вернул Разработчику 84 963,4 $ETH (~152,8 млн долларов) и 29,9 млн долларов DAI, и он уже перевел 1100 $ETH на Tornado Cash pic.twitter.com/kf2Ul4uIun— Пекшилдалерт (@PeckShieldAlert) 31 марта 2023
Почти 90% ущерба было причинено в результате взлома Euler Finance 13 марта. Другие проекты, включая Swerve Finance, ParaSpace и TenderFi, также имели значительные эксплойты.
Allbridge подчеркнула, что она “отслеживает хакера через социальные сети” с помощью своих партнеров и сообщества.
Чтобы гарантировать, что ответственные за взлом будут привлечены к ответственности, компания заявила, что продолжит отслеживать их кошельки, транзакции и связанные с ними учетные записи CEX.
-Рекомендуемое изображение с Coin68
