Le pont de tokens multichaînes Allbridge, a récemment subi un hack. La plateforme a enregistré une perte de 573 000 $. Allbridge met tout en œuvre pour récupérer les fonds, jusqu’à proposer une prime et des garanties légales au pirate.
Allbridge privilégie la négociation avec le pirate
Pour commettre son forfait, le hacker a trafiqué le prix de négociation des pools BNB Chain. C’est Peckshield, une société de sécurité blockchain qui a informé Allbridge de l’attaque le 1er avril. Le hacker a ciblé un pool de 282 889 $ en Binance USD (BUSD) et 290 868 $ en Tether USD (USDT).
Depuis le hack, Allbridge a proposé une prime ainsi qu’une immunité sur le plan légal afin de convaincre le pirate de procéder à la restitution des fonds. De plus, la société estime que le pirate pourrait apporter son aide dans l’amélioration de la sécurité de la plateforme, s’il se définit comme un white hat (pirate éthique).
Jusqu’ici, Allbridge n’a pas souhaité divulguer le montant de la prime.
To hacker's attention: addressing the incident and the next steps
1. We continue monitoring the wallets, transactions, and linked CEX accounts of individuals involved in the hack.
— Allbridge (@Allbridge_io) April 2, 2023
Dans un autre tweet, la société insiste sur les actions en cours pour rentrer en possession de la somme dérobée et protéger les fonds de ses clients : le suivi actif des fonds détournés, la surveillance des wallets, la gestion des transactions ainsi que des comptes CEX (exchanges centralisés), en comptant sur sa collaboration avec des partenaires du secteur et la communauté.
Si le hacker envisage d’obtempérer, le protocole a mis à sa disposition plusieurs moyens de contact via des canaux officiels, à l’instar de Twitter et Telegram.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Le travail du protocole pour récupérer les fonds
L’équipe d’Allbridge a révélé qu’elle collabore avec des cabinets d’avocats, les forces de l’ordre et d’autres partenaires impliqués dans la perte des 573 000 dollars. Pour le moment, la société a annoncé la suspension temporaire de son protocole de afin d’éviter tout autre piratage sur ses pools restants.
Allbridge rassure ses utilisateurs sur le redémarrage de la plateforme après correction de la vulnérabilité.
5/ The bridge has been temporarily suspended to prevent the potential exploits of the other pools. We will restart it once the vulnerability has been patched.
— Allbridge (@Allbridge_io) April 2, 2023
Pour garantir aux fournisseurs de liquidité l’accès et le retrait de leurs actifs, Allbridge compte mettre sur pied une interface web. CertiK, une société de sécurité blockchain, a fait une proposition à Allbridge pour déterminer les causes précises du hack. Après analyse, il ressort que le pirate s’est servi de l’identifiant comme une attaque de flash loan (prêt flash).
En effet, le hacker aurait contracté un prêt flash de 7,5 millions de dollars BUSD, avant de procéder à une série d’échanges contre le stablecoin USDT. Cette activité lui a permis de manipuler le prix de l’USDT dans le pool. Le pirate a ensuite échangé 40 000 dollars en BUSD contre 789 632 USDT.
Cette attaque de protocole contre Allbridge s’inscrit dans une tendance croissante en mars 2023. Pour rappel, environ 26 projets crypto importants ont été piratés. PeckShield estime la valeur des pertes dans un tweet, un total 211 millions de dollars, sachant que 90 % de cette somme a été enregistré dans le hack d’Euler Finance le 13 mars. Quant aux protocoles restants, il y a lieu de citer ParaSpace, Swerve Finance, TenderFi.
#PeckShieldAlert ~26 exploits grabbed $211.5M in March 2023.
Regarding the @eulerfinance exploit, the estimated loss is $197M. The exploiter has returned 84,963.4 $ETH (~$152.8M) and 29.9M $DAI to the Deployer, and he has already transferred 1,100 $ETH to Tornado Cash pic.twitter.com/kf2Ul4uIun— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Source : Cryptopolitan
Sur le même sujet :
- Piratage de Safemoon : le hacker s’en va avec 8.9 millions de dollars !
- Euler Finance : le hacker restitue plus de 37 millions de dollars supplémentaires
- Hack crypto : Le groupe nord-coréen Lazarus, champion du monde !
Share
