بر اساس توییتی که در 3 آوریل منتشر شد، یک پل توکن چند زنجیره ای معروف به آلبریج با موفقیت بیت کوینی به ارزش 465000 دلار را که در یک سوء استفاده اخیر به سرقت رفته بود، بازیابی کرد. پیامی توسط فردی به پروژه ارسال شد که 1500 BNB معادل 465000 دلار برگرداند. همانطور که آلبریج وعده داده بود، پول باقی مانده به عنوان یک جایزه کلاه سفید برای فرد در نظر گرفته شد. پس از آن، پروژه تمام سکه های بایننس (BNB) را که دریافت کرده بود به دلار بایننس (BUSD) تغییر داد تا بتوان از آنها به عنوان غرامت استفاده کرد.
Peckshield، یک شرکت امنیتی بلاک چین، اولین کسی بود که این آسیبپذیری را کشف کرد. در 1 آوریل، این شرکت توییتی را به آلبریج ارسال کرد که در آن به شرکت هشدار داد که شخصی در حال دستکاری قیمت سوآپ استخرهای زنجیره ای BNB با ارائه دهنده نقدینگی و مبادله کننده است. با کشف این آسیبپذیری، آلبریج به مهاجم یک جایزه و همچنین فرصتی برای جلوگیری از عواقب قانونی ارائه کرد.
شرکت های امنیتی بلاک چین CertiK و PeckShield محاسبه کردند که کل مبلغ گرفته شده بسیار نزدیک به 550000 دلار است، علیرغم این واقعیت که پروژه به طور عمومی مبلغ کامل سرقت شده را اعلام نکرده است. به گفته PeckShield، این حمله در مجموع حدود 573000 دلار تولید کرد که شامل 282889 دلار بیت کوین USD و 290868 دلار Tether (USDT) بود.
آلبریج همچنین فاش کرد که آدرس دوم از همین آسیبپذیری استفاده کرده و پیوندی به کیف پولی ارائه کرده است که در حال حاضر دارای 0.97 BNB است که در زمان نگارش این مقاله ارزشی در حدود 300 دلار دارد. پروژه درخواست کرد که بهرهبردار دوم تماس بگیرد و امکان بازگرداندن پول را بررسی کند.
پس از نقض اولیه، آلبریج بسیار آشکار کرد که با تعدادی از گروههای مختلف برای بازیابی پولهای گمشده همکاری میکند. BNB Chain یکی از آن شرکتها بود و در 2 آوریل، در توییتی اعلام کرد که حداقل یکی از مجرمان را با استفاده از تجزیه و تحلیل زنجیرهای درگیر کرده است. این اطلاعات با مردم به اشتراک گذاشته شد. AvengerDAO توسط BNB Chain به دلیل مشارکت در تلاش برای بازیابی پول شناخته شد، و BNB Chain در حال ارائه کمک فعال به تیم آلبریج برای بازیابی وجوه است.
واکنش سریع آلبریج به این آسیبپذیری و همچنین پیشنهاد کلاه سفید برای کشف آسیبپذیریها نشان میدهد که اولویت دادن به امنیت برای بخش ارزهای دیجیتال چقدر اهمیت دارد. اگر به هکرها به جای استفاده از آنها برای منافع خود، انگیزه های مالی برای افشای نقص ها ارائه شود، پروژه ها ممکن است امنیت آنها را تقویت کرده و از حملات آینده جلوگیری کنند. از سوی دیگر، همکاری سازمانها به منظور ردیابی وجوه نقد مفقود و پاسخگویی مسئولین دزدیها برای اعمالشان ضروری است.
