Хакер атаковал пулы ликвидности Allbridge. Разработчики остановили кроссчейн-мост
Кроссчейн-мост Allbridge потерял цифровые активы стоимостью около $570 000 в результате хакерской атаки. Неизвестный манипулировал ценой свопа, чтобы вывести токены из пула в сети BNB Chain, сообщили аналитики PeckShield.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool’s swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
В Allbridge подтвердили наличие проблемы в BNB Chain, но не прокомментировали информацию о нанесенном ущербе. Команда отключила мост на время расследования.
We are investigating the current situation with the BNB Chain pools.
— Allbridge (@Allbridge_io) April 2, 2023
The bridge has been temporarily shut down during the investigation.
We apologize for the inconvenience.
В разговоре с ForkLog представитель проекта уточнил, что «Allbridge готовит заявление и план действий». Компания обещала предоставить комментарий.
В Allbridge подтвердили, что пулы ликвидности BUSD/USDT в сети BNB Chain были атакованы. Согласно заявлению, компания готовит план выплат компенсаций пострадавшим пользователям.
2/ The exploit targeted BUSD/USDT pools on BNB Chain. This attack comes as a devastating blow to our team, but our main priority is to work on making it up for our community.
— Allbridge (@Allbridge_io) April 2, 2023
Команда рассказала, что эксплойт, которым воспользовался хакер, мог позволить атаковать другие пулы, поэтому работа моста приостановлена до выявления уязвимости.
Разработчики предложили вознаграждение за возврат украденных средств, не уточнив сумму ущерба. При этом они подчеркнули, что не будут преследовать белого хакера.
Компания также запустила web-интерфейс, который позволяет поставщикам ликвидности вывести активы.
Напомним, в начале марта команда платформы Hedera Hashgraph сообщила о несанкционированном выводе активов из службы Hedera Token Service.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!