Новости Сооснователь Allbridge рассказал о реальной сумме ущерба и векторе атаки на протокол

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
vzlom-krosschei-n-mosta-Allbridge.webp

Хакерская атака на кроссчейн-мост Allbridge стала возможна из-за ошибки в математической формуле расчета ликвидности и публичного характера информации о кодовой базе смарт-контракта. Об этом в комментарии ForkLog сообщил сооснователь проекта Андрей Великий.

Ошибка в математике


Allbridge по просьбе партнеров, в том числе в связи с предстоящей интеграцией Arbitrum, открыл код смарт-контракта в рамках его верификации. Ранее команда также публиковала математическую формулу, по которой работает пул ликвидности.

«Является ли это решение лучшим, чем решение договориться с хакером на возврат большей части суммы? Пользователи получают деньги обратно, у протокола есть средства на выплаты зарплат, чтобы продолжить работу, реабилитироваться в глазах общественности и заработать денег. На мой взгляд, это win-win», — объяснил Великий.

Векторы атак на кроссчейн-протоколы


Вектор атаки через математику, с которым столкнулся Allbridge, является одним из вариантов взлома мостов, ориентированных на свопы между пулами ликвидности.

В числе других популярных способов — атака на содержащий уязвимость смарт-контракт или атака на мессенджер-протокол с подменой данных в сообщениях.

В зависимости от структуры децентрализации на валидаторов мессенджер-протоколов может также производиться избирательная атака. В этом случае хакер получает возможность одобрить заведомо ложные транзакции.

Напомним, 2 апреля кроссчейн-мост Allbridge потерял цифровые активы стоимостью около $570 000Для просмотра ссылки Войди или Зарегистрируйся. Неизвестный манипулировал ценой свопа, чтобы вывести токены из пула в сети BNB Chain. Команда отключила мост на время расследования.
 
Источник новости
forklog.com

Похожие темы