Allbridge piraté pour 570 000 $
BNB Chain pool Le fournisseur de solutions inter-chaînes Allbridge a été piraté pour 570 000 $, selon la société de sécurité blockchain Peckshield.
Peckshield a d’abord identifié le piratage et a informé Allbridge de la possible manipulation de sa formule liée à l’échange. Selon la firme, le pirate a manipulé le prix du pool swap en agissant comme un fournisseur de liquidité et un swapper qui leur a permis de vider le pool de 282 889 BUSD et 290 868 USDT.
Pendant ce temps, Allbridge a confirmé l’incident et a temporairement fermé le pont pour des enquêtes plus approfondies.
Nous enquêtons sur la situation actuelle avec les pools de la chaîne BNB.
Le pont a été temporairement fermé pendant l’enquête.
/blockquote>
Comment Allbridge a été exploité
Une autre société de sécurité blockchain Certik a corroboré les rapports de l’exploit d’Allbridge. Selon l’entreprise, l’attaquant a volé environ 549 874 dollars en manipulant le prix du swap du pool de liquidités.
La société a souligné que le pirate avait d’abord prêté 7,5 millions de BUSD, échangé deux millions contre BUSD et déposé cinq millions dans le pool de BUSD. Ensuite, l’attaquant a changé 500 000 BUSD en USDT et a déposé deux millions USDT dans le pool USDT.
Certik a détaillé comment l’attaquant a utilisé ces fonds pour manipuler les prix sur Allbridge, rembourser le prêt flash et se retrouver avec les fonds volés.
3/ Ensuite, l’attaquant a échangé 40 000 BUSD contre 789 632 USDT à un prix manipulé sur Allbridge et a retiré 1 995 193 USDT du pool USDT.
Enfin, l’attaquant a échangé 2 786 062 USDT contre 2 789 971 BUSD et a remboursé le prêt flash.
/blockquote>
Des projets DeFi piratés pour 211 millions de dollars en mars
En mars, 26 projets de cryptographie ont été piratés pour une perte totale de 211 millions de dollars, selon Peckshield. Le piratage d’Euler Finance le 13 mars était responsable de plus de 90 % des pertes enregistrées.
Les autres principaux exploits enregistrés au cours du mois concernaient des projets tels que Safemoon, ParaSpace, TenderFi et Swerve Finance. Ils ont tous été piratés pour plus d’un million de dollars chacun, Safemoon perdant 8,9 millions de dollars à cause d’un exploit de pool de liquidités.
Au cours de la période, un joueur malveillant a volé 56 bitcoins (1,5 million de dollars) dans les guichets automatiques bitcoin de General Bytes. Le fabricant de guichets automatiques a déclaré que l’exploit permettait à l’attaquant d’accéder à des fonds dans des portefeuilles et des échanges à chaud. General Bytes a depuis publié un correctif pour cet exploit.
Dans l’ensemble, mars a été le mois le plus chargé pour les pirates de l’année en cours. Pour le contexte, les pirates ont volé moins de 40 millions de dollars entre janvier et février, selon les données de DeFillama.
Pendant ce temps, le taux d’exploits DeFi a considérablement diminué cette année par rapport à 2022. À l’époque, plusieurs attaques majeures avaient entraîné la perte de plus de 4 milliards de dollars.
/h3>
Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.
