آلبریج به هکری که 573000 دلار از پلتفرم خود دزدیده بود، این فرصت را داد تا به عنوان کلاه سفید برجسته شود و از هرگونه عواقب قانونی چشم پوشی کند.
مهاجمی که در پشت یک اکسپلویت 573000 دلاری در پل توکن چند زنجیره ای، آلبریج قرار دارد، از سوی شرکت این فرصت را داده است تا به عنوان کلاه سفید برجسته شود و جایزه بگیرد.
شرکت امنیتی بلاک چین Peckshield اولین بار این حمله را در اول آوریل شناسایی کرد و به زودی به آلبریج هشدار داد. چهچهچه او گفت که قیمت سوآپ استخرهای زنجیرهای BNB توسط فردی که بهعنوان ارائهدهنده نقدینگی و شفافتر عمل میکرد، دستکاری شد و به آنها اجازه داد استخرهای تتر (USDT) 282,889 دلار و 290,868 دلار را بایننس دلار (BUSD) تخلیه کنند.
در 1 آوریل چهچهچه پس از حمله، آلبریج به مهاجم یک شاخه زیتون را در قالب یک جایزه نامعلوم و فرصتی برای فرار از هرگونه عواقب قانونی پیشنهاد کرد.
هکر توجه: رسیدگی به حادثه و مراحل بعدی
1. ما به نظارت بر کیف پول ها، تراکنش ها و حساب های مرتبط CEX افراد درگیر در هک ادامه می دهیم.
— آلبریج (@Allbridge_io) 2 آوریل 2023
آلبریج گفت: “لطفاً از طریق کانال های رسمی (توئیتر/تلگرام) با ما تماس بگیرید یا از طریق tx پیام ارسال کنید تا بتوانیم این حمله را یک حمله کلاه سفید بدانیم و در مورد پاداش در ازای بازپرداخت وجه صحبت کنیم.”
در یک سری جداگانه توییت هاآلبریج روشن کرده است که آنها به دنبال وجوه دزدیده شده هستند.
آلبریج گفت که با کمک “شرکای خود و جامعه” هکر را از طریق شبکه های اجتماعی دنبال کرده است.
ما همچنان به نظارت بر کیف پول ها، تراکنش ها و حساب های مرتبط CEX افراد درگیر در هک ادامه می دهیم.
آلبریج همچنین اظهار داشت که با شرکت های حقوقی، مجریان قانون و سایر پروژه هایی که تحت تأثیر سوء استفاده قرار گرفته اند، کار کرده است.
به گفته آلبریج، پروتکل پل به طور موقت به حالت تعلیق درآمده است تا از سوء استفاده های احتمالی از دیگر استخرهای آن جلوگیری شود. پس از اصلاح آسیبپذیری، راهاندازی مجدد میشود.
5/ پل موقتا به حالت تعلیق در می آید تا از بهره برداری های احتمالی دیگر استخرها جلوگیری شود. پس از رفع آسیبپذیری، راهاندازی مجدد میکنیم.
— آلبریج (@Allbridge_io) 2 آوریل 2023
علاوه بر این، ما در حال استقرار یک رابط وب برای ارائه دهندگان نقدینگی هستیم تا امکان برداشت دارایی ها را فراهم کند.
شرکت امنیتی بلاک چین CertiK در تاریخ 1 آوریل گزارشی دقیق از هک ارائه کرد. پست کردنتشخیص داد که روش استفاده شده یک حمله فلش لون است.
Certik فاش کرد که مهاجم 7.5 میلیون دلار وام فلش BUSD دریافت کرده است، سپس یک سری مبادله با USDT را قبل از سپرده گذاری در استخرهای نقدینگی BUSD و USDT در آلبریج آغاز کرده و قیمت USDT در استخر را دستکاری کرده و به هکر اجازه می دهد تا 40000 دلار کسب کند. در BUSD. او اعلام کرد که به او اجازه تجارت داده شده است. 789,632 USDT.
مرتبط با: آسیبپذیریهای DeFi و حملات کنترل دسترسی میلیاردها دلار برای سرمایهگذاران کریپتو در سال 2022 هزینه میکنند: گزارش
طبق 31 مارس چهچهچه مارس شاهد هک شدن 26 پروژه رمزنگاری PeckShield بود که منجر به ضرر کل 211 میلیون دلاری شد.
#PeckShieldAlert در مارس 2023، 26 اکسپلویت 211.5 میلیون دلار به دست آورد.
مربوط @eulerfinance 197 میلیون دلار زیان برآورد شده است. سوء استفاده کننده 84963.4 را برگرداند $ETH (~ 152.8 میلیون دلار) و 29.9 میلیون $DAI به توزیع کننده و او قبلاً 1100 انتقال داده است $ETH به تورنادو کش pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) 31 مارس 2023
هک Euler Finance در 13 مارس مسئول بیش از 90 درصد زیان ها بود، در حالی که پروژه هایی مانند Swerve Finance، ParaSpace و TenderFi از سوء استفاده های پرهزینه ای متحمل شدند.
کوین تلگراف برای اظهار نظر با آلبریج تماس گرفت اما پاسخی فوری دریافت نکرد.
مجله: زمستان کریپتو می تواند به سلامت عقل دارندگان آسیب برساند
نویسنده: Stephen Katte