Allbridge 向在闪电贷攻击中窃取 57.3 万美元的开发者提供赏金

在多链代币桥 Allbridge 上进行价值 573,000 美元漏洞利用的攻击者已获得该公司作为白帽挺身而出并索取赏金的机会。

区块链安全公司 Peckshield 于 4 月 1 日首次发现了此次攻击，并警告 Allbridge 鸣叫 其 BNB 链池掉期价格被作为流动性提供者和交换者的个人操纵，他能够耗尽 282,889 美元的 Binance USD (BUSD) 和价值 290,868 美元的 Tether (USDT)。

在 4 月 1 日 鸣叫 黑客入侵后，Allbridge 以未公开的赏金形式向攻击者抛出橄榄枝，并有机会逃避任何法律后果。




Allbridge 写道：“请通过官方渠道（Twitter/Telegram）与我们联系或通过 tx 发送消息，这样我们就可以将其视为白帽黑客并讨论赏金以换取返还资金。”

在一个单独的系列 鸣叫Allbridge 明确表示他们正在追踪被盗资金。

在其“合作伙伴和社区”的帮助下，Allbridge 表示它正在“通过社交网络追踪黑客”。

“我们继续监控参与黑客攻击的个人的钱包、交易和关联的 CEX 账户，”它补充说。

Allbridge 还表示，它正在与律师事务所、执法部门和其他受剥削者影响的项目合作。

根据 Allbridge 的说法，其桥接协议已被暂时中止，以防止其其他矿池的潜在利用； 修复漏洞后，它将重新启动。



“此外，我们正在为流动性提供者部署一个网络界面，以实现资产的提取，”它补充道。

区块链安全公司 CertiK 在 4 月 1 日提供了对黑客攻击的深入分析 邮政，确定使用的方法是闪贷攻击。

CertiK 解释说，攻击者获得了 750 万美元的 BUSD 闪电贷，然后在向 Allbridge 上的 BUSD 和 USDT 流动资金池存款之前发起了一系列 USDT 互换。 这操纵了池中 USDT 的价格，允许黑客将 40,000 美元的 BUSD 换成 789,632 美元的 USDT。

根据 3 月 31 日 鸣叫 来自 PeckShield，3 月份有 26 个加密项目遭到黑客攻击，造成总损失 2.11 亿美元。

Euler Finance 3 月 13 日的黑客攻击造成了 90% 以上的损失，而 Swerve Finance、ParaSpace 和 TenderFi 等项目也遭受了其他代价高昂的攻击