据区块链安全公司Peckshield称,BNBChainpool跨链解决方案提供商Allbridge遭到黑客攻击,损失57万美元。
Peckshield首先发现了黑客攻击,并通知Allbridge有关其与掉期相关的公式可能被操纵的情况。据该公司称,黑客通过充当流动性提供者和交换者来操纵池掉期价格,使他们能够耗尽282,889BUSD和290,868USDT的池。
俄罗斯将设立向国际结算运营商发放加密许可证的特殊机构:4月28日消息,俄罗斯财政部副部长Alexey Moiseyev表示,俄罗斯将设立一个特殊机构,负责为运营商在国际结算中使用加密货币颁发许可证。该委员会将包括来自各部委、央行和执法机构的专家,此外还将为该结算试验引入特殊的法律制度。
目前,俄罗斯杜马代表正在审议相应的试验制度法律草案。该项目还为加密货币矿商提供了出售的机会。Moiseyev指出,为了确保该制度的运作,很可能必须对行政违规法典进行修改。
此前消息,俄罗斯央行拟允许对外结算在“实验”环境中使用加密货币。[2023/4/28 14:33:20]
Allbridge跨链桥上的570,000美元的小偷已经被确认。追回被盗资金的过程也在进行中。
微软与 Space and Time 合作为 Azure Cloud 添加实时区块链数据:金色财经报道,微软与去中心化数据平台 Space and Time 合作,通过 Microsoft Azure Marketplace 向开发人员提供实时区块链数据。通过 Azure 市场的一键式部署,开发人员能够访问、管理和分析区块链数据。企业可以在不改造现有技术架构的情况下开发区块链。[2023/4/20 14:14:41]
BNBChain今天发推称,他们通过链分析确定了跨链Allbridge桥攻击者,正在积极协助团队追回资金。该协议还为攻击者提供了赏金。
法官批准Ripple动议,以验证七名美SEC官员公开言论的视频:金色财经消息,美国前联邦检察官James K.Filan发推特表示,在一份只有文本的命令(Text Only Order)中,法官Netburn批准了Ripple被告的动议,即送达两份传票,以验证七名美国证券交易委员会(SEC)的公开言论视频,并忽略SEC关于被告试图重新开启证据发现程序的指控。[2022/8/15 12:26:11]
Allbridge是如何被利用的
另一家区块链安全公司Certik证实了有关Allbridge漏洞利用的报告。据该公司称,攻击者通过操纵流动资金池的掉期价格窃取了大约549,874美元。
该公司指出,黑客首先借贷了750万BUSD,将200万兑换成BUSD,并将500万存入BUSD池。然后,攻击者将500,000BUSD兑换成USDT,并向USDT池中存入200万个USDT。
根本原因似乎是基金组的Swap价格被操纵了。黑客扮演流动性提供者和交易者的双重角色,从池中提取资金。问题修复后,ABR的价格也随之调整
Certik详细说明了攻击者如何使用这些资金来操纵Allbridge的价格、偿还闪贷并最终获得被盗资金。
Allbridge是一种在不同网络之间传输资产的简单、现代且可靠的方式。它是EVM和非EVM兼容区块链之间的桥梁,旨在涵盖未来的L2解决方案和NFT传输。它的使命是让区块链世界无国界,提供一种在不同网络之间自由移动资产的工具。
DeFi项目在3月份遭到黑客攻击,损失2.11亿美元
3月,26个加密项目遭到黑客攻击,总损失达2.11亿美元。EulerFinance3月13日的黑客攻击造成了超过90%的记录损失。
期间,一名恶意玩家从GeneralBytes比特币ATM机上窃取了56个比特币。这家ATM制造商表示,该漏洞允许攻击者访问热钱包和交易所中的资金。GeneralBytes此后发布了针对此漏洞的补丁。
总体而言,3月是今年黑客最繁忙的月份。根据DeFillama的数据,黑客在1月至2月期间窃取了不到4000万美元。
与此同时,重大攻击造成了超过40亿美元的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。