Allbridge, un pont de jetons multichaînes, a subi un piratage entraînant une perte de 573 000 $, car un individu a exploité son prix d'échange de pools BNB Blockchain Peckshield a alerté Allbridge le 1er avril de l'attaque, qui a vu un attaquant drainer le pool de 282 889 $ en Binance USD BUSD et 290 868 $ en Tether USDT. Pour inciter l'attaquant à restituer les fonds volés et aider à améliorer la sécurité de la plate-forme, Allbridge a offert une prime et une immunité légale au pirate s'il se présente comme un chapeau blanc. Le montant de la prime reste non divulgué.
Allbridge, dans un tweet séparé , a également noté qu'il trac les fonds volés, surveille les portefeuilles, les transactions et les comptes CEX liés grâce à la collaboration avec des partenaires et la communauté. De plus, le protocole a demandé au pirate de les contacter via des canaux officiels, tels que Twitter/Telegram, ou d'envoyer un message via tx, pour discuter de la prime en échange du retour des fonds.
En réponse à l'exploit de 573 000 $ sur son pont de jetons multichaîne, Allbridge a annoncé qu'il travaillait avec les forces de l'ordre, les cabinets d'avocats et d'autres projets concernés pour trac l'attaquant. La société a également offert au pirate une prime non divulguée et une immunité légale s'il se présente comme un chapeau blanc et rend les fonds volés. Allbridge a temporairement suspendu son protocole de pont pour empêcher tout autre exploit sur ses autres pools et le redémarrera une fois la vulnérabilité corrigée.
Allbridge a annoncé qu'elle développait une interface Web pour permettre aux fournisseurs de liquidité de retirer leurs actifs, suite au récent exploit de 573 000 $ sur son pont à jetons multichaîne. La société de sécurité Blockchain CertiK a proposé une analyse approfondie du piratage, dent comme une attaque de prêt flash. L'attaquant a contracté un prêt flash de 7,5 millions de dollars BUSD, puis a initié une série d'échanges contre USDT, manipulant le prix de l'USDT dans le pool et permettant au pirate d'échanger 40 000 $ de BUSD contre 789 632 USDT. La récente attaque contre Allbridge fait partie d'une tendance croissante en mars, qui a vu 26 projets de cryptographie piratés, avec des pertes totales de 211 millions de dollars, selon un tweet de PeckShield.
Le piratage d'Euler Finance le 13 mars a représenté plus de 90 % des pertes totales. Parmi les autres projets qui ont subi des attaques coûteuses le mois dernier, citons Swerve Finance, ParaSpace et TenderFi.
