Allbridge は、そのプラットフォームから 57 万 3,000 ドルを盗んだハッカーに、ホワイト ハットとして名乗り出て、法的な影響を差し控えるチャンスを提供しました。

マルチチェーン トークン ブリッジ Allbridge で 573,000 ドルのエクスプロイトの背後にいる攻撃者は、ホワイト ハットとして名乗り出て報奨金を請求する機会を会社から提供されました。

ブロックチェーンのセキュリティ会社である Peckshield は4 月 1 日に攻撃を最初に特定し、BNB チェーン プールのスワップ価格が、流動性プロバイダーおよびスワッパーとして行動する個人によって操作されていることをツイートで Allbridge に警告しました。

ハッキング後の4 月 1 日のツイートで、Allbridge は攻撃者にオリーブの枝を提供しました。

「公式チャネル (Twitter/Telegram) 経由でご連絡いただくか、tx 経由でメッセージを送信してください。これをホワイト ハット ハックと見なし、資金の返還と引き換えに報奨金について話し合うことができます」と Allbridge は書いています。

別の一連のツイートで、Allbridge は、盗まれた資金の追跡に熱心であることを明らかにしました。

Allbridge は、「パートナーとコミュニティ」の助けを借りて、「ソーシャル ネットワークを通じてハッカーを追跡している」と述べています。

「私たちは、ハッキングに関与した個人のウォレット、トランザクション、リンクされたCEXアカウントを引き続き監視しています」と付け加えました。

Allbridge はまた、法律事務所、法執行機関、および搾取者の影響を受けるその他のプロジェクトと協力していると述べています。

Allbridge によると、同社のブリッジ プロトコルは、他のプールの潜在的な悪用を防ぐために一時的に停止されています。脆弱性にパッチが適用されると、脆弱性が再起動されます。

「さらに、流動性プロバイダーが資産の引き出しを可能にするためのWebインターフェイスを展開中です」と付け加えました。

ブロックチェーン セキュリティ会社の CertiK は、 4 月 1 日の投稿でハッキングの詳細な内訳を提供し、使用された方法がフラッシュローン攻撃であることを特定しました。

CertiK は、攻撃者が 750 万ドルの BUSD フラッシュ ローンを取得し、BUSD に預金する前に USDT の一連のスワップを開始し、Allbridge の USDT 流動性プールが作成されたと説明しました。これにより、プール内の USDT の価格が操作され、ハッカーは 40,000 ドルの BUSD を 789,632 USDT に交換できました。

PeckShield の 3 月 31 日のツイートによると、3 月には 26 の仮想通貨プロジェクトがハッキングされ、合計で 2 億 1,100 万ドルの損失が発生しました。

損失の 90% 以上は Euler Finance の 3 月 13 日のハッキングによるものでしたが、Swerve Finance、ParaSpace、TenderFi などのプロジェクトでは、他の費用のかかるエクスプロイトが被害を受けました。

コインテレグラフはオールブリッジにコメントを求めたが、すぐには返答がなかった。