Allbridge offre una taglia all'hacker che ha rubato $ 573 dalla piattaforma in un attacco di prestito flash. Il 3 aprile, Allbridge ha twittato che l'hacker li ha contattati e gli sono stati restituiti 1500 BNB. Il fornitore di soluzioni bridging ha aggiunto che un secondo indirizzo associato all'hack non li ha ancora contattati. Il secondo indirizzo contiene 0.97 BNB o circa $ 300. Allbridge sta cercando di raggiungere anche il secondo aggressore.
"I fondi rimanenti saranno considerati una taglia da cappello bianco per questa persona", ha aggiunto Allbridge.
Un attacco di prestito flash coinvolge un hacker che si avvale di un prestito flash (una somma prestata senza garanzie, ma deve essere pagata nella stessa transazione/blocco) e poi manipola i prezzi su un'altra catena.
L'hacker, mascherato da fornitore di liquidità e swapper, ha manipolato il prezzo di swap sulla BNB Chain. Nel processo, l'hacker ha intascato $ 282,889 in BUSD e $ 290,868 in USDT (per un totale di $ 573,757). PeckShield, una società di sicurezza blockchain è stata la prima a scoprire l'hack; ha segnalato l'hack su Twitter il 1 aprile.
Allbridge ha temporaneamente chiuso il bridge per impedire exploit su altri pool.
Il contratto intelligente e la piattaforma di sicurezza blockchain CertiK hanno spiegato l'hack su Twitter il 2 aprile. Dopo aver effettuato un prestito flash di 7.5 milioni di BUSD, l'hacker ha effettuato diversi swap e depositi nel pool di liquidità BUSD e USDT. Infine, l'attaccante ha manipolato il prezzo e ha scambiato 40 BUSD con quasi 2 milioni di USDT su Allbridge. Dall'attacco, l'hacker ha rubato "circa $ 549,874".
Fonte: https://www.thecoinrepublic.com/2023/04/06/allbridge-flash-loan-attack-hacker-accepts-bounty-returns-funds/