- Der Angriff erfolgte über ein Bridge-Protokoll auf der BNB Chain.
- Allbridge bot den Hackern Geld und die Möglichkeit, rechtliche Konsequenzen zu vermeiden.
- Die Arbeit des Protokolls wurde vorübergehend angehalten.
Das chain-übergreifende DeFi-Protokoll Allbridge wurde vor wenigen Tagen Opfer eines Hacker-Angriffs, bei dem Kryptowährungen im Wert von etwa 573.000 US-Dollar gestohlen wurden.
Nun bot das Allbridge-Team den Hackern eine Möglichkeit, die gestohlenen Token gegen eine Belohnung zurückzugeben, schreibt CoinTelegraph. Der Blockchain-Analyst Peckshield berichtete erstmals am 1. April über den Hacker-Angriff.
Preismanipulation in Liquiditäts-Pools
Peckschield twitterte eine Warnung an das Protokoll, dass der Swap-Preis ihrer Liquiditäts-Pools auf der BNB Chain von jemandem manipuliert wurde. Die Cyber-Kriminellen haben den Pool um 290.868 US-Dollar in Tether (USDT) und 282.889 US-Dollar in Binance USD (BUSD) geleert.
Nach dem Angriff bot Allbridge den Hackern ein Geld sowie die Möglichkeit, rechtliche Konsequenzen zu vermeiden. Die Höhe der möglichen Zahlung wurde nicht bekannt gegeben. Darüber hinaus wurden die Angreifer dazu aufgefordert, das Allbridge-Team über Telegram oder Twitter zu kontaktieren, um die Zahlung in Gegenzug für die Rückgabe der gestohlenen Token zu diskutieren. Der Angriff würde dann als White-Hat-Hack betrachtet werden.
Im Twitter-Account des DeFi-Protokolls erschien außerdem die Nachricht, dass man die Angreifer und die gestohlenen Coins mit Hilfe der Community so effizient wie möglich aufspüren würde. Zu diesem Zweck werden soziale Netzwerke, Transaktionen, Krypto-Wallets und verknüpfte Konten auf zentralisierten Kryptobörsen überwacht.
Bridge-Protokoll wurde ausgesetzt
Das Protokoll arbeitet mit Strafverfolgungsbehörden, Anwaltskanzleien und anderen von dem Angriff betroffenen Projekten zusammen. Allbridge hat sein Bridge-Protokoll vorübergehend ausgesetzt, um zu verhindern, dass seine anderen Pools ausgenutzt werden. Es wird wieder in Betrieb genommen, sobald die Sicherheitslücke behoben ist.
CertiK identifizierte die Schwachstelle in einem Beitrag vom 1. April als Flash-Loan-Angriff. In dem Beitrag heißt es, dass die Hacker einen Flash-Kredit in Höhe von 7,5 Millionen US-Dollar in BUSD aufnahmen und die Coins dann in einer Reihe von Transaktionen in USDT (Tether) umtauschten. Dann tätigten sie einige Einzahlungen in BUSD- und USDT-Liquiditäts-Pools von Allbridge.
Dadurch konnte der Preis von Tether im Pool manipuliert werden und die Cyber-Kriminellen waren in der Lage, BUSD im Wert von nur 40.000 US-Dollar gegen Tether im Wert von 789.632 US-Dollar zu tauschen.
Mitwirkende
