Cầu nối crosschain Allbridge bị hack thiệt hại hơn 500 nghìn USD
Đơn vị đầu tiên phát hiện vụ hack là PeckShield, công ty chuyên về bảo mật blockchain. Theo đó, ngày 2/4, PeckShield đã cảnh báo cầu nối đang bị thao túng thông qua tính năng swap. Hậu quả là Allbridge đã thiệt hại 570 nghìn USD gồm 282 nghìn BUSD và 290 nghìn USDT.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool's swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Theo Numen Cyber, đơn vị chuyên về audit blockchain, nguyên nhân của vụ tấn công liên quan đến công thức quy đổi trong pool stablecoin. Kẻ tấn công đã đóng cả hai vai trò người giao dịch (swapper) và người cung cấp thanh khoản (liquid provider) để thao túng giá và rút cạn pool stablecoin trên BNB Chain.
1/3
— Numen Cyber (@numencyber) April 2, 2023
The root cause of the attack was a problem with the exchange formula used in the stablecoin pool in @Allbridge_io
Here is the link to the exchange formula: https://t.co/KXmpLKpL6M https://t.co/L0DQQD6hz1 pic.twitter.com/l1pZQwYRzM
Ngay sau đó, đội ngũ Allbridge đã ngừng hoạt động của cầu nối cho đến khi lỗi được khắc phục. Đồng thời, dự án cũng đưa ra phương án giải quyết. Allbridge đề xuất giải thưởng white hat bounty, khuyến khích hacker hoàn trả lại tài sản.
"Sẽ không có bất kỳ hành vi pháp lý nào chống lại white hat hacker", dự án Allbridge khẳng định.
Ngoài ra, dự án cũng lên kế hoạch bồi thường cho những người bị ảnh hưởng bởi vụ tấn công cũng như thiết lập giao diện rút tài sản cho những người cung cấp thanh khoản cho dự án.
Song song đó, nền tảng này hợp tác với nhiều đơn vị điều tra blockchain nhằm truy vết hack thông qua số liệu on-chain, liên kết với sàn giao dịch tập trung (CEX) và Twitter.
BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.
— BNB Chain (@BNBCHAIN) April 2, 2023
We'd like to recognize the effort of AvengerDAO in this recovery effort.