Gran parte dei 573.000 $ sottratti ad Allbridge, un bridge token multichain, sono stati restituiti a seguito della decisione dell'exploiter di accettare l'offerta di una ricompensa "white hat" e di non subire ritorsioni legali da parte del progetto.
Il 3 Aprile Allbridge ha twittato di aver ricevuto un messaggio da un individuo e 1.500 BNB (BNB) per un valore di circa 465.000 $.
"I fondi rimanenti saranno considerati come una ricompensa white hat per questa persona", ha dichiarato Allbridge.
Aggiornamento sull'exploit
1/ Il nostro team è stato contattato dal proprietario di https://t.co/EW1uxXBQpD.
1500 BNB sono stati restituiti al nostro team. I fondi rimanenti saranno considerati una ricompensa white hat per questa persona.
— Allbridge (@Allbridge_io) April 3, 2023
Update on the exploit
— Allbridge (@Allbridge_io) April 3, 2023
1/ Our team was contacted by the owner of https://t.co/EW1uxXBQpD.
1500 BNB was returned to our team. The remaining funds will be considered a white hat bounty to this person.
La società ha spiegato che tutti i "BNB ricevuti" sono stati successivamente convertiti nella stablecoin Binance USD (BUSD) per essere utilizzati come compensazione.
PeckShield, società di cybersecurity, ha scoperto l'attacco il 1° Aprile, avvertendo Allbridge con un tweet che il prezzo dei pool swap su BNB Chain era stato manipolato da un individuo che agiva come liquidity provider e swapper.
In seguito all'exploit, Allbridge ha offerto all'aggressore una ricompensa e la possibilità di evitare qualsiasi conseguenza legale.
Ad oggi il progetto non ha ancora rivelato pubblicamente l'ammontare del furto, ma la società di sicurezza blockchain CertiK ha dichiarato che la somma si avvicina ai 550.000 $, mentre PeckShield ha affermato che l'exploit ha fruttato 282.889 $ in BUSD e 290.868 $ in Tether (USDT), per un totale di circa 573.000 $.
Inoltre, Allbridge ha rivelato che un secondo indirizzo ha utilizzato lo stesso exploit e ha condiviso il link a un wallet che attualmente contiene 0,97 BNB, per un valore di circa 300 $.
"Chiediamo al secondo exploiter di mettersi in contatto con noi e di discutere sulla restituzione", ha dichiarato il progetto.
A seguito del primo exploit, Allbridge ha precisato di essere sulle tracce dei fondi rubati e di collaborare con un'ampia gamma di organizzazioni per recuperare il bottino sottratto.
BNB Chain ha risposto alla chiamata e il 2 Aprile ha riferito tramite un tweet di aver scoperto almeno uno dei colpevoli coinvolti grazie all'analisi on-chain.
BNB Chain ha identificato l'attaccante di Allbridge a seguito di un'analisi on-chain. Stiamo supportando attivamente il team di Allbridge nel recupero dei fondi, hanno offerto all'hacker una ricompensa.
Ringraziamo l'impegno di AvengerDAO in questo tentativo di recupero.
— BNB Chain (@BNBCHAIN) April 2, 2023
BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.
— BNB Chain (@BNBCHAIN) April 2, 2023
We'd like to recognize the effort of AvengerDAO in this recovery effort.
BNB Chain ha dichiarato di "supportare attivamente il team di Allbridge nel recupero dei fondi" e di aver ringraziato AvengerDAO per i suoi sforzi nel recupero.
Cointelegraph ha contattato Allbridge per ulteriori commenti, ma non ha ricevuto una risposta immediata.
Traduzione a cura di Matteo Carrone