El hacker del puente de tokens multicadena Allbridge devolvió la mayor parte de los 573.000 dólares robados como forma de aceptación de una «recompensa de sombrero blanco», según reveló el 3 de abril el equipo de Allbridge.
Update on the exploit
1/ Our team was contacted by the owner of https://t.co/EW1uxXBQpD.
1500 BNB was returned to our team. The remaining funds will be considered a white hat bounty to this person.
— Allbridge (@Allbridge_io) April 3, 2023
Allbridge reveló que recibió un mensaje de un particular, y posteriormente recibió 1.500 BNB por valor de unos 465.500 dólares.
Allbridge mantuvo que los fondos restantes se considerarían una recompensa de sombrero blanco para el hacker.
El equipo de la plataforma DeFi añadió además que todos los BNB recibidos se han convertido a la stablecoin BUSD o Binance USD, y se utilizarían como compensación.
Recordemos que la firma de seguridad de blockchain Peckshield alertó a Allbridge el 1 de abril de que su intercambio de pools de cadena BNB estaba siendo atacado y manipulado por alguien que actuaba como proveedor de liquidez.
The @Allbridge_io hack results in the loss of ~$570K (282,889 BUSD + 290,868 USDT). The root cause appears to be the manipulation of pool's swap price. The actor plays dual roles of acting as LP and swapper to manipulate the price and then drain the pool funds. https://t.co/JiPwVHsaCi pic.twitter.com/FY2wwA6IHm
— PeckShield Inc. (@peckshield) April 2, 2023
Mientras tanto, Allbridge reveló que hay una segunda dirección utilizada para el mismo exploit que actualmente contiene 0,97 BNB, que está valorado en aproximadamente 300 dólares.
3/ There was a different address involved in the hack that used the same exploit technique but did not contact us.
Address: https://t.co/BSy4sTjfA6
We ask the second exploiter to reach out and discuss the return.
— Allbridge (@Allbridge_io) April 3, 2023
Sostiene que ha solicitado al explotador que se ponga en contacto con ellos para tratar la rápida devolución de los fondos.
Camino hacia la recuperación de los activos digitales robados
Tras el ataque a los principales fondos de liquidez de Allbridge el 1 de abril, el equipo de Allbridge extendió rápidamente una rama de olivo ofreciendo al hacker una recompensa el 2 de abril.
Please contact us via the official channels (Twitter/Telegram) or send a message through tx, so we can consider this a white hat hack and discuss the bounty in exchange for returning the funds.
— Allbridge (@Allbridge_io) April 2, 2023
En la misma línea, Allbridge mantiene que está tras la pista de los fondos robados, afirmando que se ha iniciado una investigación sobre el incidente de piratería y que se está colaborando con las fuerzas del orden para identificar al autor.
Liquidity pools update
1/ Our investigation into the hacking incident continues. We are working together with our partners and law enforcement to uncover the identity of the hacker. In addition, we have announced a white hat bounty in exchange for recovering the stolen assets.
— Allbridge (@Allbridge_io) April 3, 2023
Mientras tanto, Binance y su smart chain no se queda atrás, ya que el 2 de abril reveló que el hacker responsable del ataque a Allbridge había sido identificado mediante un análisis de la cadena. Además, añadió que AvengerDAO desempeñó un papel clave en el proceso.
Aunque la recuperación de la mayor parte de los fondos por parte de Allbridge es un hecho positivo, deberían hacerse esfuerzos concertados para poner fin a las recompensas para hackers.
Ofrecer recompensas a los hackers no sólo animará a más piratas informáticos a atacar, sino que probablemente aumentará el número de ataques en el cripto espacio.