Сооснователь Allbridge рассказал о реальной сумме ущерба и векторе атаки на протокол

vzlom-krosschei-n-mosta-Allbridge.webp
Хакерская атака на кроссчейн-мост Allbridge стала возможна из-за ошибки в математической формуле расчета ликвидности и публичного характера информации о кодовой базе смарт-контракта. Об этом в комментарии ForkLog сообщил сооснователь проекта Андрей Великий.

Ошибка в математике

Allbridge по просьбе партнеров, в том числе в связи с предстоящей интеграцией Arbitrum, открыл код смарт-контракта в рамках его верификации. Ранее команда также публиковала математическую формулу, по которой работает пул ликвидности.

«Является ли это решение лучшим, чем решение договориться с хакером на возврат большей части суммы? Пользователи получают деньги обратно, у протокола есть средства на выплаты зарплат, чтобы продолжить работу, реабилитироваться в глазах общественности и заработать денег. На мой взгляд, это win-win», — объяснил Великий.

Векторы атак на кроссчейн-протоколы

Вектор атаки через математику, с которым столкнулся Allbridge, является одним из вариантов взлома мостов, ориентированных на свопы между пулами ликвидности.

В числе других популярных способов — атака на содержащий уязвимость смарт-контракт или атака на мессенджер-протокол с подменой данных в сообщениях.

В зависимости от структуры децентрализации на валидаторов мессенджер-протоколов может также производиться избирательная атака. В этом случае хакер получает возможность одобрить заведомо ложные транзакции.

Напомним, 2 апреля кроссчейн-мост Allbridge потерял цифровые активы стоимостью около $570 000 в результате хакерской атаки. Неизвестный манипулировал ценой свопа, чтобы вывести токены из пула в сети BNB Chain. Команда отключила мост на время расследования.