Cầu nối crosschain Allbridge bị hack thiệt hại hơn 500 nghìn USD

Đơn vị đầu tiên phát hiện vụ hack là PeckShield, công ty chuyên về bảo mật blockchain. Theo đó, ngày 2/4, PeckShield đã cảnh báo cầu nối đang bị thao túng thông qua tính năng swap. Hậu quả là Allbridge đã thiệt hại 570 nghìn USD gồm 282 nghìn BUSD và 290 nghìn USDT.

Theo Numen Cyber, đơn vị chuyên về audit blockchain, nguyên nhân của vụ tấn công liên quan đến công thức quy đổi trong pool stablecoin. Kẻ tấn công đã đóng cả hai vai trò người giao dịch (swapper) và người cung cấp thanh khoản (liquid provider) để thao túng giá và rút cạn pool stablecoin trên BNB Chain. 

Ngay sau đó, đội ngũ Allbridge đã ngừng hoạt động của cầu nối cho đến khi lỗi được khắc phục. Đồng thời, dự án cũng đưa ra phương án giải quyết. Allbridge đề xuất giải thưởng white hat bounty, khuyến khích hacker hoàn trả lại tài sản. 

"Sẽ không có bất kỳ  hành vi pháp lý nào chống lại white hat hacker", dự án Allbridge khẳng định. 

Ngoài ra, dự án cũng lên kế hoạch bồi thường cho những người bị ảnh hưởng bởi vụ tấn công cũng như thiết lập giao diện rút tài sản cho những người cung cấp thanh khoản cho dự án. 

Song song đó, nền tảng này hợp tác với nhiều đơn vị điều tra blockchain nhằm truy vết hack thông qua số liệu on-chain, liên kết với sàn giao dịch tập trung (CEX) và Twitter.