据区块链安全公司Peckshield称,BNBChainpool跨链解决方案提供商Allbridge遭到黑客攻击,损失57万美元。
Peckshield首先发现了黑客攻击,并通知Allbridge有关其与掉期相关的公式可能被操纵的情况。据该公司称,黑客通过充当流动性提供者和交换者来操纵池掉期价格,使他们能够耗尽282,889BUSD和290,868USDT的池。
Allbridge跨链桥上的570,000美元的小偷已经被确认。追回被盗资金的过程也在进行中。
BNBChain今天发推称,他们通过链分析确定了跨链Allbridge桥攻击者,正在积极协助团队追回资金。该协议还为攻击者提供了赏金。
Allbridge是如何被利用的
另一家区块链安全公司Certik证实了有关Allbridge漏洞利用的报告。据该公司称,攻击者通过操纵流动资金池的掉期价格窃取了大约549,874美元。
该公司指出,黑客首先借贷了750万BUSD,将200万兑换成BUSD,并将500万存入BUSD池。然后,攻击者将500,000BUSD兑换成USDT,并向USDT池中存入200万个USDT。
根本原因似乎是基金组的Swap价格被操纵了。黑客扮演流动性提供者和交易者的双重角色,从池中提取资金。问题修复后,ABR的价格也随之调整
Certik详细说明了攻击者如何使用这些资金来操纵Allbridge的价格、偿还闪贷并最终获得被盗资金。
Allbridge是一种在不同网络之间传输资产的简单、现代且可靠的方式。它是EVM和非EVM兼容区块链之间的桥梁,旨在涵盖未来的L2解决方案和NFT传输。它的使命是让区块链世界无国界,提供一种在不同网络之间自由移动资产的工具。
DeFi项目在3月份遭到黑客攻击,损失2.11亿美元
3月,26个加密项目遭到黑客攻击,总损失达2.11亿美元。EulerFinance3月13日的黑客攻击造成了超过90%的记录损失。
期间,一名恶意玩家从GeneralBytes比特币ATM机上窃取了56个比特币。这家ATM制造商表示,该漏洞允许攻击者访问热钱包和交易所中的资金。GeneralBytes此后发布了针对此漏洞的补丁。
总体而言,3月是今年黑客最繁忙的月份。根据DeFillama的数据,黑客在1月至2月期间窃取了不到4000万美元。
与此同时,重大攻击造成了超过40亿美元的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。