Allbridge ha ofrecido al atacante la posibilidad de reclamar una recompensa a cambio de presentarse como «white-hat»
Allbridge, el puente de tokens multichain, ha propuesto una recompensa al responsable del ataque de préstamos flash que robó USD 573,000 en su plataforma. La empresa de seguridad blockchain Peckshield fue la primera en detectar el ataque el 1 de abril y alertó a Allbridge.
La compañía ha ofrecido al atacante la oportunidad de presentarse como white-hat y reclamar una recompensa no revelada.
«Por favor, ponte en contacto con nosotros a través de los canales oficiales (Twitter/Telegram) o envía un mensaje a través de tx, para que podamos considerar esto un hackeo white-hat y discutir la recompensa a cambio de devolver los fondos», escribió Allbridge.
Allbridge también declaró que está trabajando con bufetes de abogados, fuerzas de seguridad y otros proyectos afectados por el exploit.
Según Allbridge, su protocolo bridge se ha suspendido temporalmente para evitar los posibles exploits de sus otros pools; una vez parcheada la vulnerabilidad, se reiniciará.
El atacante manipuló el precio de swap de los pools de BNB Chain de Allbridge actuando como proveedor de liquidez y swapper. Consiguió vaciar el pool de USD 282,889 en Binance USD (BUSD) y USD 290,868 en Tether (USDT). Tras el ataque, Allbridge publicó un tweet ofreciendo una recompensa y la oportunidad de evitar cualquier consecuencia legal.
Aunque las pérdidas netas por robo de criptomonedas han disminuido en el primer trimestre de 2023 a USD 322 millones, este ataque es un recordatorio de la importancia de la seguridad en el espacio criptográfico.