Soluzione cross-chain DeFi Allbridge sfruttata per $ 570.000

BNB Chain pool Il fornitore di soluzioni cross-chain Allbridge è stato violato per $ 570.000, secondo la società di sicurezza blockchain Peckshield.

Peckshield ha prima identificato l'hack e ha informato Allbridge della possibile manipolazione della sua formula relativa allo scambio. Secondo l'azienda, l'hacker ha manipolato il prezzo dello swap del pool agendo come fornitore di liquidità e swapper che ha consentito loro di prosciugare il pool di 282.889 BUSD e 290.868 USDT.

Nel frattempo, Allbridge ha confermato l'incidente e ha temporaneamente chiuso il ponte per ulteriori indagini.

Stiamo indagando sulla situazione attuale con i pool della catena BNB.
Il ponte è stato temporaneamente chiuso durante le indagini.
Ci scusiamo per il disagio.
— Allbridge (@Allbridge_io) 2 aprile 2023

Come è stato sfruttato Allbridge

Un'altra società di sicurezza blockchain, Certik, ha confermato i rapporti sull'exploit di Allbridge. Secondo l'azienda, l'attaccante ha rubato circa $ 549.874 manipolando il prezzo di swap del pool di liquidità.

Hacking di Allbridge — Allbridge Exploit (Fonte: Peckshield )

L'azienda ha sottolineato che l'hacker ha prima prestato 7,5 milioni di BUSD, ne ha scambiati due milioni in BUSD e ha depositato cinque milioni nel pool di BUSD. Quindi, l'attaccante ha cambiato 500.000 BUSD in USDT e ha depositato due milioni di USDT nel pool USDT.

Certik ha spiegato in dettaglio come l'attaccante ha utilizzato questi fondi per manipolare i prezzi su Allbridge, rimborsare il prestito flash e finire con i fondi rubati.

3/ Successivamente, l'aggressore ha scambiato 40.000 BUSD con 789.632 USDT a un prezzo manipolato su Allbridge e ha ritirato 1.995.193 USDT dal pool di USDT.
Infine, l'attaccante ha scambiato 2.786.062 USDT con 2.789.971 BUSD e ha rimborsato il prestito flash.
— Avviso CertiK (@CertiKAlert) 2 aprile 2023

Progetti DeFi hackerati per 211 milioni di dollari a marzo

A marzo, secondo Peckshield , 26 progetti crittografici sono stati violati per una perdita totale di 211 milioni di dollari. L'hacking del 13 marzo di Euler Finance è stato responsabile di oltre il 90% delle perdite registrate.

Hack DeFi — I 5 principali hack DeFi di marzo (fonte: Peckshield )

Gli altri principali exploit registrati nel mese hanno riguardato progetti come Safemoon, ParaSpace, TenderFi e Swerve Finance. Sono stati tutti hackerati per oltre $ 1 milione ciascuno, con Safemoon che ha perso $ 8,9 milioni a causa di un exploit del pool di liquidità.

Durante il periodo, un giocatore malintenzionato ha rubato 56 Bitcoin ($ 1,5 milioni) dagli sportelli automatici bitcoin di General Bytes. Il produttore di bancomat ha affermato che l'exploit ha consentito all'attaccante di accedere ai fondi negli hot wallet e negli exchange. Da allora General Bytes ha rilasciato una patch per questo exploit.

Nel complesso, marzo è stato il mese più trafficato per gli hacker dell'anno in corso. Per il contesto, gli hacker hanno rubato meno di 40 milioni di dollari tra gennaio e febbraio, secondo i dati di DeFillama.

Nel frattempo, il tasso di exploit DeFi è notevolmente diminuito quest'anno rispetto al 2022. All'epoca, diversi attacchi importanti hanno comportato la perdita di oltre 4 miliardi di dollari.

Il post DeFi Cross-Chain Solution Allbridge Exploited For $ 570.000 è apparso per la prima volta su BeInCrypto .