大規模なマルチチェーン・トークン・ブリッジ「オールブリッジ(Allbridge)」から約57万3,000ドルが盗まれたが、プロジェクト側がホワイトハット・バウンティ(セキュリティの問題を報告した個人に対する報奨金)を提示したことで、盗まれた資金の大部分が返却された。
4月3日のオールブリッジはツイートによれば、ある個人からメッセージを受け取り、約46万5,000ドル相当の1500BNBがプロジェクトに返却されたという。
「残りの資金は、この人物に対するホワイトハット・バウンティとして考える」とオールブリッジは説明している
Update on the exploit
— オールブリッジ (@オールブリッジ_io) April 3, 2023
1/ Our team was contacted by the owner of https://t.co/EW1uxXBQpD.
1500 BNB was returned to our team. The remaining funds will be considered a white hat bounty to this person.
ブロックチェーンセキュリティ企業Peckshieldは、4月1日に実行された攻撃を最初に特定し、オールブリッジにツイートで警告し、流動性提供者およびスワッパーとして活動する個人によってBNBチェーンプールのスワップ価格が操作されていると指摘した。
この攻撃の後、オールブリッジは攻撃者に報奨金の提供と、法的措置を免除するチャンスを提供した。
オールブリッジは盗まれた金額全体を公表していないが、ブロックチェーンセキュリティ企業CertiKは、その金額が55万ドル近くであると指摘する。PeckSheildは、BUSDで28万2889ドル、テザー(USDT)で29万868ドルの合計で約57万3,000ドルにのぼると推定している。
また、オールブリッジは、同じ手口を使った別のアドレスがあることも明らかにし、現在約300ドル相当の0.97BNBを保有するウォレットへのリンクを共有した。
オールブリッジによれば、「2番目の攻撃者に連絡して返却について話し合うよう求めている」という。