Çok zincirli token köprüsü Allbridge, platformundan 573.000 dolar çalan hacker'a ödül teklif etti.
Geçtiğimiz günlerde Allbridge, BNB Chain havuzları takas fiyatının likidite sağlayıcısı ve takaşçısı olarak hareket eden bir kişi tarafından manipüle edildi. Blokzincir güvenlik şirketi Peckshield ise saldırıyı tespit ederek Allbrigde'i uyardı ve hacker'ın Binance USD (BUSD) havuzundaki 282.889 dolar ve 290.868 dolar değerindeki Tether'i (USDT) boşaltabileceği konusunda uyardı.
Allbridge ise tespit ettiği saldırının ardından hemen harekete geçti ve saldırgana ödül ve herhangi bir yasal sonuç ile karşılaşmama şansı teklif etti.
To hacker's attention: addressing the incident and the next steps
— Allbridge (@Allbridge_io) April 2, 2023
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
Allbridge, hacker'ına şans tanıyor
Bilgisayar korsanı ile iletişime geçen Allbridge, "Lütfen resmi kanallar (Twitter/Telegram) aracılığıyla bizimle iletişime geçin ya da tx üzerinden bir mesaj gönderin, böylece bunu beyaz şapkalı bir hack olarak değerlendirebilir ve fonları iade etme karşılığında ödülü detayları hakkında konuşabiliriz" diye bir mesaj gönderdi.
Allbridge, paylaştığı ayrı bir tweet dizisinde, bir yandan da çalınan fonların izini sürdüklerini de açıklığa kavuşturdu.
Allbridge, ayrıca ortaklarının ve topluluğunun da yardımıyla hacker'ı sosyal ağlar üzerinden takip ettiğini belirtti.
"Saldırıya karışan kişilerin cüzdanlarını, işlemlerini ve bağlantılı CEX hesaplarını izlemeye devam ediyoruz."
Buna ek olarak Allbridge, hukuk firmaları, kolluk kuvvetleri ve istismarcıdan etkilenen diğer projelerle birlikte çalıştığının da altını çizdi.
Öte yandan Allbridge tarafından yapılan açıklamalara göre, diğer havuzların de potansiyel bir istismara kurban gitmemesi için geçici olarak askıya alındı. Güvenlik açığı tespit edilip düzeltildikten sonra ise yeniden başlatılacak.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
Süreç ile sürekli olarak bilgilendirme yapan Allbridge, varlıkların geri çekilmesini sağlamak için likidite sağlayıcıları için bir web arayüzü kurma sürecinde olduklarını da bildirdi.
Blokzincir güvenlik firması CertiK ise Allbridge hack'inin derinlemesine bir dökümünü sunarak, kullanılan yöntemin bir flash loan saldırısı olduğunu tespit etti.
CertiK, saldırganın 7,5 milyon dolarlık BUSD flash kredisi aldığını, ardından Allbridge'deki BUSD ve USDT likidite havuzlarına para yatırılmadan önce USDT için bir dizi takas başlattığını açıkladı. Bu işlem sayesinde ise hacker, havuzdaki USDT fiyatını manipüle ederek bilgisayar korsanının 40.000 dolar değerindeki BUSD'yi 789.632 USDT ile takas edebildi.
Öte yandan PeckShield, geçtiğimiz günlerde, mart ayında 26 kripto projesinin siber saldırıya uğradığını ve toplamda 211 milyon dolar kayıp yaşandığını bildirdi.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun
2023 yılının büyük saldırılarından biri olan Euler Finance'in 13 Mart tarihli saldırısı, bu kayıpların yüzde 90'ından falzsını oluştururken, Swerve Finance, ParaSpace ve TenderFi gibi projeler de saldırıların kurbanı oldu.