Le hacker d’Allbridge restitue la majeure partie des 573 000 dollars volés

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Alors que le mois d’avril vient à peine de commencer, la communauté crypto fait de nouveau face à une attaque de la part de hackers.

Cette fois-ci, c’est la plateforme inter-chaînes Allbridge qui est la victime de piratage, entraînant des dommages allant jusqu’à un montant de plus de 500 000 $. Fort heureusement, le hacker semble avoir accepté de coopérer avec l’équipe de la plateforme.

La plateforme Allbrigde victime d’une attaque

C’est par le biais de la société de sécurité blockchain PeckShield qu’il y a eu détection de ce piratage dès le 2 avril. Elle aurait ensuite lancé l’alerte en avertissant l’ensemble de la communauté que la plateforme se faisait attaquer par le biais de la fonction swap.

Hi @Allbridge_io, you may want to take a look at https://t.co/tehqxPfpG1. It seems the swap-related formula may be manipulated. pic.twitter.com/k8wocASrqu

— PeckShield Inc. (@peckshield) April 2, 2023

Le piratage a ensuite été confirmé par Certik, une autre société de sécurité blockchain. Selon les divers rapports internes effectués ensuite, un montant estimé à 549 874 dollars a été volé en deux instances.

Le hacker aurait dérobé dans un premier temps 282 889 $ sous la forme de BNB, puis 290 868 $ en USDT de Tether.

Pour les analystes de Numen Cyber, une société d’audit de la blockchain, l’attaque a eu lieu grâce à la formule de conversion se trouvant dans le pool de stablecoins de la plateforme.

Allbridge est une plateforme inter-chaînes qui sert à faciliter le transfert d’actifs numériques d’un réseau de blockchain à un autre par l’intermédiaire de pools de liquidité.

C’est en utilisant une faille se trouvant dans le système du pool de liquidité que le hacker a réussi à drainer les fonds de la plateforme. L’attaquant aurait joué à la fois le rôle de swapper et de fournisseur de liquidités pour manipuler les prix et vider le pool de stablecoins sur la BNB Chain.

Après avoir reçu l’information de PeckShield, l’équipe d’Allbridge a immédiatement suspendu les opérations de la plateforme jusqu’à ce que le problème soit résolu et a proposé une solution.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

Allbridge tente de raisonner le hacker

Une fois l’attaque confirmée et le montant des dégâts identifié, l’équipe chargée d’Allbridge a annoncé la mise en place d’une prime de type White Hat. Celle-ci sert généralement pour les entreprises techs afin de motiver des individus bienveillants à identifier les failles de leur système sans en faire profit.

BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.

We'd like to recognize the effort of AvengerDAO in this recovery effort.

— BNB Chain (@BNBCHAIN) April 2, 2023

Cette prime sert parfois à encourager le pirate à restituer les actifs volés. L’équipe a aussi promis d’effectuer aucune action en justice contre le pirate.

Dans le même temps, Allbridge prévoit aussi d’indemniser les personnes touchées par l’attaque et de mettre en place une interface utilisateur pour les fournisseurs de liquidité.

Retour des fonds dérobés par le hacker

Il y a seulement quelques heures, l’équipe Allbridge a annoncé qu’une grande partie des fonds volés suite à l’attaque sont de retour. Le pirate semble avoir accepté l’offre de la plateforme. En effet, celle-ci a visiblement intéressé le hacker qui a apparemment accepté la prime ainsi que l’absence de représailles légales.

Update on the exploit

1/ Our team was contacted by the owner of https://t.co/EW1uxXBQpD.

1500 BNB was returned to our team. The remaining funds will be considered a white hat bounty to this person.

— Allbridge (@Allbridge_io) April 3, 2023

Dans un tweet posté sur son compte officiel Twitter, Allbridge affirmé avoir reçu un message d’une personne encore non identifiée ainsi que 1 500 BNB d’une valeur d’environ 465 000 $.

Aussi, pour ce qui est des fonds restants, ils servent de prime versée à cette personne. Le responsable du projet a également expliqué que tous les BNB sont désormais des BUSD et leur utilisation permettra de compenser les victimes de ce piratage.

Source : Cointelegraph

Sur le même sujet :

• Le protocole DeFi Platypus subit une lourde attaque et voit son stablecoin s’effondrer !
• Lazazus a tenté de blanchir 27,2 millions de dollars cette semaine en provenance de l’attaque du pont Harmony
• PeopleDAO se fait pirater et perd 120 000 dollars d’Ethereum !