Allbridge ofrece una recompensa a un hacker que robó USD 573,000 en un ataque de préstamos flash
La empresa ha ofrecido al atacante responsable de un exploit de USD 573,000 contra el puente de tokens multichain Allbridge la oportunidad de presentarse como white-hat y reclamar una recompensa.
La empresa de seguridad blockchain Peckshield identificó por primera vez el ataque el 1 de abril, advirtiendo a Allbridge en un tweet que el precio de swap de su BNB Chain pools estaba siendo manipulado por un individuo que actuaba como proveedor de liquidez y swapper, que fue capaz de vaciar el pool de USD 282,889 en Binance USD (BUSD) y USD 290,868 en Tether (USDT).
En un tweet publicado el 1 de abril tras el hackeo, Allbridge ofreció una ofrenda de paz al atacante en forma de una recompensa no revelada y la oportunidad de escapar de cualquier ramificación legal.
To hacker’s attention: addressing the incident and the next steps
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
— Allbridge (@Allbridge_io) April 2, 2023
A la atención del hacker: abordando el incidente y los próximos pasos. 1. Seguimos vigilando los monederos, las transacciones y las cuentas del CEX vinculadas de las personas implicadas en el hackeo.
“Por favor, ponte en contacto con nosotros a través de los canales oficiales (Twitter/Telegram) o envía un mensaje a través de tx, para que podamos considerar esto un hackeo white-hat y discutir la recompensa a cambio de devolver los fondos”, escribió Allbridge.
En otra serie de tweets, Allbridge dejó claro que están tras la pista de los fondos robados.
Con la ayuda de sus “socios y comunidad”, Allbridge dijo que está “rastreando al hacker a través de las redes sociales.”
“Seguimos monitorizando los monederos, las transacciones y las cuentas del CEX vinculadas de los individuos implicados en el hackeo”, añadió.
Allbridge también declaró que está trabajando con bufetes de abogados, fuerzas de seguridad y otros proyectos afectados por el exploit.
Según Allbridge, su protocolo bridge se ha suspendido temporalmente para evitar los posibles exploits de sus otros pools; una vez parcheada la vulnerabilidad, se reiniciará.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
5/ El puente se ha suspendido temporalmente para evitar posibles exploits de los otros pools. Lo reiniciaremos una vez parcheada la vulnerabilidad.
“Además, estamos en proceso de desplegar una interfaz web para que los proveedores de liquidez puedan retirar activos”, ha añadido.
La empresa de seguridad blockchain CertiK ofreció un desglose en profundidad del hackeo en un post del 1 de abril, identificando el método utilizado como un ataque de préstamo flash.
CertiK explicó que el atacante obtuvo un préstamo flash de BUSD valorado en USD 7.5 millones y, a continuación, inició una serie de swaps por USDT antes de realizar los depósitos en los pools de liquidez de BUSD y USDT en Allbridge. Esto manipuló el precio de USDT en el pool, permitiendo al hacker hacer un swap de USD 40,000 de BUSD por 789,632 USDT.
De acuerdo con un tweet del 31 de marzo de PeckShield, en marzo 26 criptoproyectos fueron hackeados, lo que resultó en pérdidas totales de USD 211 millones.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
#PeckShieldAlert: aproximadamente 26 exploits se apoderaron de USD 211.5 millones en marzo de 2023. Respecto al exploit de @eulerfinance, la pérdida estimada es de USD 197 millones. El explotador ha devuelto 84,963.4 ETH (~USD 152.8 millones) y 29.9 millones de DAI al Deployer, y ya ha transferido 1,100 ETH a Tornado Cash
El hackeo de Euler Finance del 13 de marzo fue responsable de más del 90% de las pérdidas, mientras que otros costosos exploits los sufrieron proyectos como Swerve Finance, ParaSpace y TenderFi.
Cointelegraph se puso en contacto con Allbridge para recabar comentarios sobre la situación, pero no recibió respuesta al cierre de esta edición.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
