Allbridge, el puente de tokens multicadena, ha sido atacado y luego ha ofrecido una recompensa al pirata informático responsable del mismo para que este retorne sus fondos de liquidez a la central, por un valor de 575.000 dólares el 2 de abril, según el tuit:
Please contact us via the official channels (Twitter/Telegram) or send a message through tx, so we can consider this a white hat hack and discuss the bounty in exchange for returning the funds.
— Allbridge (@Allbridge_io) April 2, 2023
Allbridge explicó que a pesar de sus incesantes esfuerzos por crear un producto seguro y trabajar en la ciberseguridad, el hacker orquestó con éxito una explotación dirigida a los pools BUSD/USDT en BNB Chain.
Recordemos que la empresa de seguridad Blockchain Peckshield identificó inicialmente el ataque el 1 de abril, advirtiendo así a Allbridge de que el precio de swap de sus pools en BNB Chain estaba siendo distorsionado por alguien que actuaba como proveedor de liquidez y swapper.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool's swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Las secuelas del ataque provocaron la fuga de 282.889 USD de Binance y 290.868 USDT de la plataforma.
Después de haber extendido una rama de olivo al atacante, Allbridge instó al atacante a ponerse en contacto con ellos a través de los canales oficiales (Twitter/Telegram) o enviar un mensaje de texto a través de tx para llegar a un acuerdo mutuo sobre la recompensa a cambio de devolver los fondos.
Mientras tanto, en un comunicado del 3 de abril, Allbridge reveló que está tras la pista de los fondos robados, subrayando que la investigación sobre el incidente de pirateo continúa y que se está colaborando con las fuerzas del orden para descubrir al autor.
Liquidity pools update
1/ Our investigation into the hacking incident continues. We are working together with our partners and law enforcement to uncover the identity of the hacker. In addition, we have announced a white hat bounty in exchange for recovering the stolen assets.
— Allbridge (@Allbridge_io) April 3, 2023
Añadió que la sección de provisión de liquidez se ha reabierto y se cerrará al final de la semana. De este modo, los LP podrán retirar sus activos de los pools dentro del plazo previsto.
2/ The liquidity provision section has been re-opened and will last until the end of the week. During that time, the LPs will be able to withdraw their assets from the pools.
— Allbridge (@Allbridge_io) April 3, 2023
Binance inicia una misión de rescate
A raíz del ataque, Binance BNBChain señaló que el 2 de abril que había identificado al atacante de Allbridge tras un análisis en la cadena. Añadió además que AvengerDAO desempeñó un papel clave en el proceso de recuperación.
BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.
We'd like to recognize the effort of AvengerDAO in this recovery effort.
— BNB Chain (@BNBCHAIN) April 2, 2023
Mientras tanto, aún no se ha revelado la identidad del pirata informático y se desconoce el paradero de los fondos.
Las últimas medidas adoptadas por el equipo de Allbridge en colaboración con otras agencias para recuperar los fondos son un paso en la dirección correcta. Es de esperar que se descubra al pirata informático y se le procese en consecuencia.
