Allbridge bị tấn công bằng flashloan, mất 570.000 USD

Buzz

Đọc tóm tắt

- Allbridge bị tấn công, đã đạt thỏa thuận với hacker hoàn trả 1.500 BNB và chuyển số còn lại sang BUSD. Các bên đang hợp tác để khôi phục và bồi thường thiệt hại cho người dùng.
- Sự cố sử dụng flash loan gây thiệt hại khoảng 570.000 USD, với 26 vụ hack khác xảy ra trong tháng 3.

Giải pháp cross-chain Allbridge đã bị tấn công và đang để lại phần thưởng để kẻ tấn công trả lại số tiền bị đánh cắp.

Cập nhật vào ngày 03/04:

11:15 PM ngày 03/04 (giờ Việt Nam), Allbridge cho biết đã liên hệ và đạt được thỏa thuận với hacker. Theo đó, kẻ tấn công đã đồng ý hoàn trả 1.500 BNB (tương đương 465.000 USD) và giữ số còn lại làm phần thưởng bug bounty.

Ngoài ra, số BNB thu hồi sẽ được quy đổi sang BUSD để bồi thường thiệt hại cho người dùng. Tuy nhiên, hiện vẫn còn một địa chỉ ví khác liên quan đến sự cố chưa liên hệ Allbridge.

Cập nhật vào chiều ngày 03/04:

Vào đầu giờ chiều ngày 03/04, nhóm BNB Chain thông báo đã xác định được kẻ chủ mưu của vụ tấn công và đang hỗ trợ Allbridge khôi phục lại số tiền bị mất.

Bản tin gốc:

Ngày 02/04, Peckshield là người đầu tiên phát hiện vụ tấn công và cảnh báo Allbridge đang bị can thiệp giá trên các pool BNB Chain. Thiệt hại ước tính của vụ hack là khoảng ~570.000 USD, bao gồm 282.889 BUSD và 290.868 USDT.

Cùng ngày, công ty bảo mật blockchain CertiK đã phân tích về vụ tấn công, chỉ ra phương thức sử dụng là flashloan. Cụ thể, hacker đã:

Sử dụng vay nóng (flash loan) để mượn 7,5 triệu BUSD;
Thực hiện chuỗi giao dịch swap và thêm pool trên Allbridge;
Can thiệp vào giá cả, swap từ 40.000 USD BUSD sang 789.632 USDT và rút cạn pool trên BNB Chain.

Theo điều tra sơ bộ, chỉ các pool BNB Chain bị ảnh hưởng, nhưng lỗ hổng có thể lan sang các pool khác. Sau đó, nhóm Allbridge ngay lập tức dừng cầu nối để khắc phục lỗi và theo dõi số tiền bị đánh cắp.

Dự án cũng đề xuất kẻ tấn công hoàn trả tiền qua phần thưởng white hat bug bounty cùng cam kết không đưa ra trách nhiệm hình sự.

'Vui lòng liên hệ với chúng tôi qua Twitter/Telegram chính thức hoặc tin nhắn on-chain, chúng tôi sẽ xem đây là một vụ hack mũ trắng và thảo luận về khoản thưởng để khôi phục tiền. Chúng tôi sẽ tiếp tục theo dõi ví, giao dịch và tài khoản CEX liên quan đến vụ tấn công.' - Thông báo viết.

Ngoài ra, Allbridge đang hợp tác với các bên điều tra trên chuỗi, các văn phòng luật sư, cơ quan thực thi pháp luật và các dự án bị ảnh hưởng khác.

Hơn nữa, Allbridge đang lên kế hoạch đền bù cho các nạn nhân của vụ hack và triển khai trang web rút tiền cho các nhà cung cấp thanh khoản của dự án.

Theo PeckShield, đã xảy ra 26 vụ hack trong tháng 3 với tổng thiệt hại lên đến 211,5 triệu USD, trong đó tin tặc đã lấy đi 197 triệu USD từ Euler Finance.

Dịch vụ du lịch Mytour

Các câu hỏi thường gặp

Vụ tấn công Allbridge đã gây thiệt hại như thế nào và ảnh hưởng đến những gì?

Vụ tấn công Allbridge đã gây thiệt hại khoảng 570.000 USD, bao gồm 282.889 BUSD và 290.868 USDT. Các pool BNB Chain bị ảnh hưởng nghiêm trọng, nhưng lỗ hổng có thể lan rộng.

Kẻ tấn công Allbridge đã đồng ý hoàn trả bao nhiêu tiền và sẽ làm gì với phần còn lại?

Kẻ tấn công đã đồng ý hoàn trả 1.500 BNB (465.000 USD) và giữ phần còn lại làm phần thưởng bug bounty. Các khoản thu hồi sẽ được chuyển đổi thành BUSD để bồi thường cho người dùng.

Allbridge đã thực hiện những biện pháp gì để khắc phục hậu quả vụ tấn công?

Allbridge đã dừng cầu nối, liên hệ với hacker và thỏa thuận hoàn trả tiền. Dự án cũng đang hợp tác với các bên điều tra và triển khai kế hoạch bồi thường cho các nạn nhân.

Vụ tấn công Allbridge liên quan đến phương thức nào và có gây ảnh hưởng đến các pool khác không?

Vụ tấn công sử dụng phương thức flashloan để vay 7,5 triệu BUSD và can thiệp vào giá các pool BNB Chain. Lỗ hổng có thể ảnh hưởng đến các pool khác ngoài BNB Chain.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]