La empresa ha ofrecido al atacante responsable de un exploit de USD 573,000 contra el puente de tokens multichain Allbridge la oportunidad de presentarse como white-hat y reclamar una recompensa.
La empresa de seguridad blockchain Peckshield identificó por primera vez el ataque el 1 de abril, advirtiendo a Allbridge en un tweet que el precio de swap de su BNB Chain pools estaba siendo manipulado por un individuo que actuaba como proveedor de liquidez y swapper, que fue capaz de vaciar el pool de USD 282,889 en Binance USD (BUSD) y USD 290,868 en Tether (USDT).
- Las pérdidas netas por robo de criptomonedas se reducen drásticamente en el primer trimestre de 2023 a USD 322 millones
En un tweet publicado el 1 de abril tras el hackeo, Allbridge ofreció una ofrenda de paz al atacante en forma de una recompensa no revelada y la oportunidad de escapar de cualquier ramificación legal.
To hacker's attention: addressing the incident and the next steps
— Allbridge (@Allbridge_io) April 2, 2023
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
A la atención del hacker: abordando el incidente y los próximos pasos. 1. Seguimos vigilando los monederos, las transacciones y las cuentas del CEX vinculadas de las personas implicadas en el hackeo.
"Por favor, ponte en contacto con nosotros a través de los canales oficiales (Twitter/Telegram) o envía un mensaje a través de tx, para que podamos considerar esto un hackeo white-hat y discutir la recompensa a cambio de devolver los fondos", escribió Allbridge.
En otra serie de tweets, Allbridge dejó claro que están tras la pista de los fondos robados.
- Las medidas KYC en DeFi no son un problema porque "el 99% no tiene nada que ocultar", dicen ejecutivos del sector
Con la ayuda de sus "socios y comunidad", Allbridge dijo que está "rastreando al hacker a través de las redes sociales."
"Seguimos monitorizando los monederos, las transacciones y las cuentas del CEX vinculadas de los individuos implicados en el hackeo", añadió.
Allbridge también declaró que está trabajando con bufetes de abogados, fuerzas de seguridad y otros proyectos afectados por el exploit.
Según Allbridge, su protocolo bridge se ha suspendido temporalmente para evitar los posibles exploits de sus otros pools; una vez parcheada la vulnerabilidad, se reiniciará.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
5/ El puente se ha suspendido temporalmente para evitar posibles exploits de los otros pools. Lo reiniciaremos una vez parcheada la vulnerabilidad.
"Además, estamos en proceso de desplegar una interfaz web para que los proveedores de liquidez puedan retirar activos", ha añadido.
La empresa de seguridad blockchain CertiK ofreció un desglose en profundidad del hackeo en un post del 1 de abril, identificando el método utilizado como un ataque de préstamo flash.
- Hackers norcoreanos utilizan criptomonedas robadas para minar más monedas a través de servicios en la nube
CertiK explicó que el atacante obtuvo un préstamo flash de BUSD valorado en USD 7.5 millones y, a continuación, inició una serie de swaps por USDT antes de realizar los depósitos en los pools de liquidez de BUSD y USDT en Allbridge. Esto manipuló el precio de USDT en el pool, permitiendo al hacker hacer un swap de USD 40,000 de BUSD por 789,632 USDT.
De acuerdo con un tweet del 31 de marzo de PeckShield, en marzo 26 criptoproyectos fueron hackeados, lo que resultó en pérdidas totales de USD 211 millones.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun
#PeckShieldAlert: aproximadamente 26 exploits se apoderaron de USD 211.5 millones en marzo de 2023. Respecto al exploit de @eulerfinance, la pérdida estimada es de USD 197 millones. El explotador ha devuelto 84,963.4 ETH (~USD 152.8 millones) y 29.9 millones de DAI al Deployer, y ya ha transferido 1,100 ETH a Tornado Cash
El hackeo de Euler Finance del 13 de marzo fue responsable de más del 90% de las pérdidas, mientras que otros costosos exploits los sufrieron proyectos como Swerve Finance, ParaSpace y TenderFi.
Cointelegraph se puso en contacto con Allbridge para recabar comentarios sobre la situación, pero no recibió respuesta al cierre de esta edición.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Las pérdidas netas por robo de criptomonedas se reducen drásticamente en el primer trimestre de 2023 a USD 322 millones
- Las medidas KYC en DeFi no son un problema porque "el 99% no tiene nada que ocultar", dicen ejecutivos del sector
- Hackers norcoreanos utilizan criptomonedas robadas para minar más monedas a través de servicios en la nube
- WSJ: expertos afirman que los fondos de QuadrigaCX no están atascados, sino totalmente perdidos
- Exgobernador del PBoC: La gente confiaría más en Libra si el FMI la dirigiera
- Parlamento japonés traslada las nuevas regulaciones cripto a la Cámara Alta
- El precio del Bitcoin convierte los USD 28,000 en soporte, abriendo la puerta para un repunte de ETH, MATIC, HBAR y EOS