Giao thức chuỗi chéo Allbridge đã bị khai thác 570.000 đô la.
Peckshield lần đầu tiên xác định vụ hack và thông báo cho Allbridge. Theo công ty, hacker đã thao túng giá hoán đổi bằng cách đóng vai trò là nhà cung cấp thanh khoản và người hoán đổi, cho phép rút cạn 282.889 BUSD và 290.868 USDT.
Trong khi đó, Allbridge đã xác nhận vụ việc và tạm thời đóng cửa cầu để điều tra thêm.
We are investigating the current situation with the BNB Chain pools.
The bridge has been temporarily shut down during the investigation.
We apologize for the inconvenience.
— Allbridge (@Allbridge_io) April 2, 2023
Một công ty bảo mật blockchain khác là Certik đã chứng thực các báo cáo về việc tấn công Allbridge. Theo công ty, kẻ tấn công đã đánh cắp khoảng 549.874 đô la bằng cách thao túng giá hoán đổi của nhóm thanh khoản.
Certik trình bày chi tiết cách kẻ tấn công đã sử dụng những khoản tiền này để thao túng giá trên Allbridge.
3/ Next, the attacker swapped 40K BUSD for 789,632 USDT at a manipulated price on Allbridge and withdrew 1,995,193 USDT from the USDT pool.
Finally, the attacker swapped 2,786,062 USDT for 2,789,971 BUSD and repaid the flashloan.
— CertiK Alert (@CertiKAlert) April 2, 2023
Vào tháng 3, 26 dự án tiền điện tử đã bị hack với tổng thiệt hại là 211 triệu USD, theo Peckshield. Vụ hack ngày 13 tháng 3 của Euler Finance chiếm hơn 90% các khoản lỗ được ghi nhận.
Trong khoảng thời gian này, một kẻ chơi xấu đã đánh cắp 56 Bitcoin (1,5 triệu đô la) từ các máy ATM bitcoin của General Bytes.
Nhà sản xuất ATM cho biết việc khai thác cho phép kẻ tấn công truy cập vào tiền trong ví nóng và sàn giao dịch. Kể từ đó, General Bytes đã phát hành một bản vá để tránh bị tấn công.
