Le pirate à l'origine d'un piratage de 573 000 $ sur le fournisseur de tokens multi-chain Allbridge s'est vu offrir une chance par l'entreprise de se présenter en tant que white hat et de réclamer une prime.
La société de sécurité blockchain Peckshield a d'abord identifié le piratage le 1er avril, avertissant Allbridge dans un tweet que le prix d'échange de ses pools BNB Chain était manipulé par un individu agissant en tant que fournisseur de liquidités et échangeur, qui a pu vider le pool de 282 889 $ en Binance USD (BUSD) et de 290 868 $ en Tether (USDT).
Dans un tweet publié le 1er avril à la suite du piratage, Allbridge a offert un rameau d'olivier à son pirate, sous la forme d'une prime non divulguée et de la possibilité d'échapper à toute poursuite judiciaire.
To hacker's attention: addressing the incident and the next steps
— Allbridge (@Allbridge_io) April 2, 2023
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
À l'attention des pirates informatiques : traitement de l'incident et prochaines étapes. 1. Nous continuons à surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage.- Allbridge (@Allbridge_io) 2 avril 2023
« Veuillez nous contacter via les canaux officiels (Twitter/Telegram) ou envoyer un message via tx, afin que nous puissions considérer qu'il s'agit d'un piratage fait par un white hat, et discuter de la prime en échange de la restitution des fonds. », a écrit Allbridge.
Dans une autre série de tweets, Allbridge a clairement indiqué qu'il était sur la piste des fonds volés.
Avec l'aide de ses « partenaires et de sa communauté », Allbridge a déclaré qu'il « traquait le pirate sur les réseaux sociaux ».
« Nous continuons à surveiller les portefeuilles, les transactions et les comptes CEX liés des personnes impliquées dans le piratage. », a ajouté la société.
Allbridge a également déclaré qu'il travaillait avec des cabinets d'avocats, les forces de l'ordre et d'autres projets touchés par le pirate.
Selon Allbridge, son protocole de déploiement a été temporairement suspendu pour empêcher les potentiels piratages de ses autres pools ; une fois la vulnérabilité corrigée, il sera redémarré.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
5/ Le déploiement a été temporairement suspendu pour empêcher les piratages potentiels des autres pools. Nous le redémarrerons une fois la vulnérabilité corrigée.- Allbridge (@Allbridge_io) 2 avril 2023
« En outre, nous sommes en train de déployer une interface web pour les fournisseurs de liquidités afin de permettre le retrait des actifs. », a ajouté la société.
La société de sécurité de la blockchain CertiK a présenté une analyse approfondie du piratage dans un article publié le 1er avril, indiquant que la méthode utilisée était une attaque par prêt flash.
CertiK a expliqué que le pirate avait obtenu un prêt flash de 7,5 millions $ de BUSD, puis avait lancé une série de swaps contre des USDT avant de faire des dépôts dans les pools de liquidités de BUSD et d'USDT sur Allbridge. Cela a manipulé le prix des USDT dans le pool, permettant au pirate d'échanger 40 000 $ de BUSD contre 789 632 USDT.
À lire également : Les piratages DeFi et les piratages de contrôle d'accès coûteront des milliards de dollars aux investisseurs en cryptomonnaies en 2022
Selon un tweet de PeckShield daté du 31 mars, 26 projets crypto ont été piratés en mars, entraînant des pertes totales de 211 millions $.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun
#PeckShieldAlert ~26 piratages ont emporté 211,5 millions $ en mars 2023. En ce qui concerne le piratage de @eulerfinance, la perte est estimée à 197 millions $. Le pirate a rendu 84 963,4 $ ethers (~152,8M$) et 29,9M $ dai au Déployeur, et il a déjà transféré 1 100 $ ethers à Tornado Cash pic.twitter.com/kf2Ul4uIun- PeckShieldAlert (@PeckShieldAlert) 31 mars 2023
Le piratage du 13 mars d'Euler Finance est responsable de plus de 90 % des pertes, tandis que d'autres piratages coûteux ont été subis par des projets tels que Swerve Finance, ParaSpace et TenderFi.
Cointelegraph a contacté Allbridge pour un commentaire mais n'a pas reçu de réponse immédiate.