Allbridge là một giải pháp cầu nối (bridge) cho các Blockchain dựa trên hệ sinh thái Solana. Vai trò của Allbridge là thúc đẩy dòng tiền giữa các chain, giúp giao dịch nhanh chóng. Vừa qua, Công ty bảo mật Blockchain Peckshield đã cảnh báo vụ hack nhắm vào Allbridge, làm thao túng giá trên các pool BNB chain với thiệt hại lên tới 570.000 USD, trong đó có 282.889 BUSD và 290.868 USDT.

Ngay sau vụ việc, Allbridge đã treo thưởng và quyền miễn trừ pháp lý cho kẻ tấn công nhằm khôi phục lại số tiền bị đánh cắp. Theo Allbridge, đơn vị đã phối hợp với các đối tác và cộng đồng để theo dõi nhóm hacker thông qua mạng xã hội, các ví, giao dịch và tài khoản CEX (sàn giao dịch tập trung) của những đối tượng được nghi ngờ.

Hiện tại, Allbridge đã liên hệ với các công ty luật, cơ quan thực thi pháp luật để điều tra thông tin về tin tặc. Liên quan đến vụ việc, Allbridge đã đóng giao thức cầu nối của mình để ngăn các vụ hack khác có thể xảy ra.

Theo PeckShield, 26 dự án tiền điện tử đã bị tấn công vào tháng 3, dẫn đến thiệt hại tổng cộng 211 triệu USD. Cuộc tấn công gần đây vào Allbridge là một phần của mô hình mở rộng này.

Vừa qua, nền tảng giao dịch phi tập trung Safemoon cũng bị hacker “hỏi thăm”, rút đi 8,9 triệu USD trong Liquidity Pool (bể thanh khoản). Pecksheild cho hay, tin tặc đã sử dụng chức năng token để thao túng giá token SFM giả và bán đủ số token trở lại nhóm thanh khoản trong cùng một giao thức để rút WBNB (Wrapped BNB), một loại token phát hành trên Binance Smart Chain.

Nguyên nhân dẫn đến vụ hack là do lỗ hổng đúc tiền công khai của Safemoon, kẻ xấu đã nhân cơ hội này xâm nhập vào nền tảng và đốt hầu hết token SFM (Safemoon) trong cặp để khiến SFM tăng giá. Bên cạnh đó, chúng còn mua SFM ngay từ đầu, sau đó tấn công lỗi đúc tiền công khai để tăng giá SFM rồi bán với lợi nhuận cao hơn giá trị ban đầu.

Hôm 14/3, nền tảng cho vay tiền điện tử Euler hàng đầu của Anh cũng mất 197 triệu USD sau khi bị tin tặc tấn công. Những tên hacker đã xâm nhập qua lỗ hổng trong hệ thống bảo mật của Euler để cuỗm tài sản. Được biết, số tài sản bị đánh cắp của Euler gồm 8,8 triệu DAI, 849.000 wBTC, 85 triệu stETH và 34 triệu stablecoin USDC. Euler Finance sau đó đã treo thưởng 1 triệu USD nếu như tin tặc chịu hoàn trả lại số tiền.

Đến ngày 18/3, hacker đã gửi 3.000 ETH, tương đương với 5,4 triệu USD cho Euler. Tiếp đó, ngày 25/3, có 51.000 ETH trị giá khoảng 88 triệu USD cũng được trao trả cho nền tảng.

Tính đến ngày 28/3, sau khi đánh cắp 196 triệu USD, tin tặc đã trả lại số lượng tài sản có giá trị rơi vào khoảng 138 triệu USD. Cụ thể vào lúc 6h21 chiều giờ UTC, một địa chỉ ví điện tử được liên kết với tin tặc tiền số đã gửi 7.738,05 ETH (khoảng 13,2 triệu USD) đến tài khoản của Euler Finance. Tin tặc sau đó sử dụng 1 ví khác và cũng gửi số tiền tương tự đến giao thức cho vay này. Tin tặc đã gửi trả lại tổng số 15.476,1 ETH (khoảng 26,4 triệu USD) cho Euler Finance. Cập nhật vào lúc 6h40 chiều, số lượng stablecoin DAI trị giá 10,7 triệu USD đã được gửi đến ví của Euler, nâng tổng số tiền mà tin tặc đã trả lên tới 37,1 triệu USD.