مهاجمی که در پشت یک سوء استفاده 573000 دلاری در پل توکن چند زنجیره ای، آلبریج، قرار دارد، از سوی شرکت این فرصت را داده است که به عنوان کلاه سفید ظاهر شود و جایزه بگیرد.
شرکت امنیتی بلاک چین Peckshield اولین بار حمله را در 1 آوریل شناسایی کرد و به آلبریج در یک هشدار داد توییت اینکه قیمت سوآپ استخرهای زنجیره ای BNB آن توسط فردی که به عنوان تامین کننده نقدینگی و مبادله کننده عمل می کند دستکاری می شود، که به آنها اجازه می دهد استخر 282,889 دلاری Binance USD را تخلیه کنند.BUSD) و Tether به ارزش 290,868 دلار (USDT).
در 1 آوریل توییت پس از هک، آلبریج به مهاجم یک شاخه زیتون را در قالب جایزه ای فاش نشده و فرصتی برای فرار از هرگونه عواقب قانونی به مهاجم پیشنهاد داد.
به توجه هکرها: رسیدگی به حادثه و مراحل بعدی
1. ما به نظارت بر کیف پول ها، تراکنش ها و حساب های مرتبط CEX افراد درگیر در هک ادامه می دهیم.
— آلبریج (@Allbridge_io) 2 آوریل 2023
آلبریج نوشت: «لطفاً از طریق کانالهای رسمی (توئیتر/تلگرام) با ما تماس بگیرید یا از طریق tx پیام ارسال کنید، تا بتوانیم این را یک هک کلاه سفید در نظر بگیریم و در مورد پاداش در ازای بازگرداندن وجوه صحبت کنیم.
در یک سری جداگانه از توییت ها، آلبریج روشن کرد که آنها به دنبال وجوه دزدیده شده هستند.
آلبریج با کمک “شرکاء و جامعه” خود گفت که “هکر را از طریق شبکه های اجتماعی ردیابی می کند.”
ما به نظارت بر کیف پول ها، تراکنش ها و حساب های مرتبط CEX افراد درگیر در هک ادامه می دهیم.
آلبریج همچنین اظهار داشت که با شرکت های حقوقی، مجری قانون و سایر پروژه هایی که تحت تأثیر بهره بردار قرار گرفته اند، همکاری می کند.
طبق گفته آلبریج، پروتکل پل به طور موقت به حالت تعلیق درآمده است تا از سوء استفاده های احتمالی دیگر استخرهای آن جلوگیری شود. هنگامی که آسیب پذیری وصله شد، مجددا راه اندازی می شود.
5- برای جلوگیری از بهره برداری احتمالی سایر استخرها پل موقتاً معلق شده است. پس از اصلاح آسیبپذیری، آن را دوباره راهاندازی میکنیم.
— آلبریج (@Allbridge_io) 2 آوریل 2023
علاوه بر این، ما در حال استقرار یک رابط وب برای ارائه دهندگان نقدینگی هستیم تا امکان برداشت دارایی ها را فراهم کند.
شرکت امنیتی بلاک چین CertiK در 1 آوریل یک تجزیه و تحلیل عمیق از هک ارائه کرد پست، شناسایی روش مورد استفاده یک حمله فلش لون بود.
سرتیک توضیح داد که مهاجم یک وام 7.5 میلیون دلاری BUSD گرفت، سپس یک سری مبادله برای USDT قبل از سپرده گذاری در استخرهای نقدینگی BUSD و USDT در Allbridge آغاز کرد، قیمت USDT در استخر را دستکاری کرد، و به هکر اجازه داد 40000 دلار از BUSD را با آن مبادله کند. $789,632 USDT.
بر اساس یک 31 مارس توییت از PeckShield، مارس شاهد هک شدن 26 پروژه رمزنگاری بود که منجر به زیان 211 میلیون دلاری شد.
#PeckShieldAlert ~26 اکسپلویت در مارس 2023 به 211.5 میلیون دلار رسید.
در مورد @eulerfinance اکسپلویت، ضرر تخمینی 197 میلیون دلار است. بهرهبردار 84963.4 برگردانده است $ETH (~ 152.8 میلیون دلار) و 29.9 میلیون $DAI به Deployer، و او قبلاً 1100 انتقال داده است $ETH به تورنادو کش pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) 31 مارس 2023
هک اویلر فاینانس در 13 مارس مسئول بیش از 90 درصد از ضرر و زیان بود، در حالی که بهره برداری های پرهزینه توسط پروژه هایی مانند Swerve Finance، ParaSpace و TenderFi متحمل شدند.
کوین تلگراف برای اظهار نظر با آلبریج تماس گرفت اما پاسخی فوری دریافت نکرد.
مجله: زمستان کریپتو میتواند بر سلامت روانی دارندگان تأثیر بگذارد
