El proveedor de soluciones cross-chain Allbridge sufrió un exploit por 570,000 dólares, según la firma de seguridad blockchain Peckshield.
Peckshield primero identificó el hack y notificó a Allbridge sobre la posible manipulación de su fórmula relacionada con los swaps.
Según la firma, el hacker manipuló el precio del swap del pool actuando como proveedor de liquidez y como swapper, lo que les permitió vaciar el pool con una suma de 282,889 BUSD y 290,868 USDT.
Mientras tanto, Allbridge confirmó el incidente y cerró temporalmente el bridge para realizar más investigaciones.
¿Cómo fue el exploit de Allbridge?
Otra empresa de seguridad blockchain, Certik, corroboró los informes del exploit Allbridge. Según la firma, el atacante robó aproximadamente 549,874 dólares manipulando el precio de swap del pool de liquidez.
La firma señaló que el hacker primero realizó un flash loan de 7,5 millones de BUSD, hizo swap por dos millones por BUSD y depositó 5 millones en el pool de BUSD. Después, el atacante cambió 500,000 BUSD a USDT y depositó dos millones de USDT en el pool de USDT.
Certik detalló cómo el atacante usó estos fondos para manipular los precios en Allbridge, pagar el flash loan y terminar con los fondos robados.
Proyectos DeFi sufrieron el robo de 211 millones de dólares en marzo
En marzo, 26 proyectos DeFi fueron atacados con una pérdida total de 211 millones de dólares, según Peckshield. El hack de Euler Finance del 13 de marzo fue responsable de más del 90% de las pérdidas registradas.
Otros hacks notables involucraron proyectos como SafemMoon, ParaSpace, TenderFi y Swerve Finance. Todos fueron hackeados por más de 1 millón de dólares cada uno, y SafeMoon perdió 8,9 millones de dólares debido a un exploit del pool de liquidez.
Durante el período, un actor malicioso robó 56 BTC (1,5 millones de dólares) de los ATM de Bitcoin de General Bytes. El fabricante de cajeros automáticos dijo que el exploit permitió al atacante acceder a fondos en exchanges y hot wallets. Desde entonces, General Bytes ha lanzado un parche para este exploit.
En general, marzo fue el mes más activo para los hackers en el año en curso. Por contexto, los piratas informáticos robaron menos de 40 millones de dólares entre enero y febrero, según datos de DeFiLlama.
Mientras tanto, la tasa de exploits de DeFi ha disminuido considerablemente este año en comparación con 2022. En ese momento, varios ataques importantes resultaron en la pérdida de más de 4 mil millones de dólares.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.