解码AllBridge 57万美元闪电贷攻击

quillaudits
发布于 2023-05-19 11:16
阅读 33

AllBridge在BNB链上遭遇闪电贷攻击，USDT和BUSD稳定币池被攻击，损失约57万美元。攻击原因是withdraw函数中的逻辑缺陷，允许攻击者操纵swap价格。攻击者通过闪电贷获得资金，操纵价格，耗尽池中资金，之后AllBridge团队暂停了桥，并向攻击者提供赏金以换取资金返还，最终攻击者归还部分资金并保留剩余部分作为白帽赏金。

## 解码 AllBridge 的 $57 万美元闪电贷攻击 \| QuillAudits

![](https://img.learnblockchain.cn/2025/04/16/19ZtbnJ831BGUUZIRGwJydQ.png)

> 哎呀，这只是 DeFi 世界的又一天，数百万美元可能在闪电贷攻击中损失，然后作为白帽赏金返还。没什么大不了的。

### 概要：

2023 年 4 月 2 日，AllBridge 在 BNB 链上经历了一次闪电贷攻击。USDT 和 BUSD 的稳定币池遭到了攻击，导致黑客窃取了约 57 万美元。

## AllBridge 协议简介：

Allbridge 允许用户在不同网络之间转移资产。它充当 EVM 兼容区块链（如以太坊、Polygon 和 BSC）和非 EVM 兼容区块链（如 Solana 和 Terra）之间的桥梁。

要了解更多关于 Allbridge 的信息，请查看[官方](https://docs.allbridge.io/)文档。

### 漏洞分析和影响：

### 根本原因：

问题的根本原因是 withdraw 函数中的逻辑缺陷。这个缺陷允许操纵池的交换价格。攻击者充当流动性提供者和交换者，使他们能够操纵价格并耗尽池中的资金。

![](https://img.learnblockchain.cn/2025/04/16/1r6No2i4yaXqWojbTMxBxQg.png)

### 链上细节：

**_BUSD & vUSD 池：_** [_0x179aad597399b9ae078acfe2b746c09117799ca0_](https://bscscan.com/address/0x179aad597399b9ae078acfe2b746c09117799ca0)
**_USDT & vUSD 池：_** [_0xb19cd6ab3890f18b662904fd7a40c003703d2554_](https://bscscan.com/address/0xb19cd6ab3890f18b662904fd7a40c003703d2554)
**_Bridge 合约：_** [_0x7E6c2522fEE4E74A0182B9C6159048361BC3260A_](https://bscscan.com/address/0x7E6c2522fEE4E74A0182B9C6159048361BC3260A)

**_攻击者 EOA 1：_** [_0xC578d755Cd56255d3fF6E92E1B6371bA945e3984_](https://bscscan.com/address/0xc578d755cd56255d3ff6e92e1b6371ba945e3984)
**_攻击者 EOA 2：_** [_0x2b3cff12c02625518deb0af14684999fb6e3e360_](https://bscscan.com/address/0x2b3cff12c02625518deb0af14684999fb6e3e360)

**_攻击 Txn：_** [_0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210_](https://bscscan.com/tx/0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210)

### 攻击过程：

- 攻击者闪电贷了价值 750 万美元的 BUSD，在 [0x2c3c-pool](https://bscscan.com/address/0x2c3c340233338d875637304b06f4f6faf9bebd20) 中将 200 万美元的 BUSD 兑换为 200 万美元的 $BSC-USD，并存入 [0xb19c-pool](https://bscscan.com/address/0xb19cd6ab3890f18b662904fd7a40c003703d2554)。然后，他将 500 万美元的 BUSD 存入 [0x179ac-pool](https://bscscan.com/address/0x179aad597399b9ae078acfe2b746c09117799ca0)。

![](https://img.learnblockchain.cn/2025/04/16/1P1o64p0nrJ5vcWqoppjHVA.png)

- 然后，攻击者在 Allbridge 的 Bridge 合约中将 50 万美元的 BSC-USD 兑换为 $BUSD。此时，[0x179ac 池](https://bscscan.com/address/0x179aad597399b9ae078acfe2b746c09117799ca0) 中的 tokenBalance(BUSD) 增加，而 vUSD 的数量减少。
- 然后，攻击者从 [0x179a 池](https://bscscan.com/address/0x179aad597399b9ae078acfe2b746c09117799ca0) 中移除流动性，这加剧了 vUSDbalance 和 tokenbalance 之间的不平衡。因此，vUSD/BUSD 的比率显著增加。

![](https://img.learnblockchain.cn/2025/04/16/1K4d3pw8At9AlBJ-9Rb7d5A.png)

- 由于比率的变化，攻击者设法仅使用价值 40,000 美元的 BUSD 从 ALLBridge 中换取了价值 790,000 美元的 BSC-USD，并且他从 [0xb19c-pool](https://bscscan.com/address/0xb19cd6ab3890f18b662904fd7a40c003703d2554) 中提取了 190 万美元的 $USDT。然后，攻击者将 270 万美元的 $USDT 兑换为 270 万美元的 $BUSD。最后，他们偿还了闪电贷，并将剩余的余额作为利润保留。

![](https://img.learnblockchain.cn/2025/04/16/1TidbtZb80PpPt198B16URQ.png)

- 攻击者向 Tornado Cash 发送了 1,700 BNB（其中包括先前攻击的利润）。

![](https://img.learnblockchain.cn/2025/04/16/1p3bTpPDQnFh_RARPZjfoqw.png)

### 攻击之后：

> **2023 年 4 月 2 日：** 该团队在 Twitter 上宣布了该事件，并分享了有关攻击的更多详细信息，并暂时暂停了桥。

Twitter 嵌入

[在 X 上查看此帖子](https://twitter.com/Allbridge_io/status/1642507995610329088?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

[![](https://img.learnblockchain.cn/2025/04/16/bbm43TM7_normal.jpg)](https://twitter.com/Allbridge_io?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

[Allbridge](https://twitter.com/Allbridge_io?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

[@Allbridge\_io](https://twitter.com/Allbridge_io?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

[关注](https://twitter.com/intent/follow?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07&screen_name=Allbridge_io)

[在 X 上查看](https://twitter.com/Allbridge_io/status/1642507995610329088?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

![🧵](https://img.learnblockchain.cn/2025/04/16/1f9f5.svg) 流动性池攻击的事后分析

1/ 尽管我们尽了最大努力创建一个安全的产品并致力于网络安全，但 Allbridge Core 流动性池今晚受到了攻击。

[2023 年 4 月 2 日 下午 12:43](https://twitter.com/Allbridge_io/status/1642507995610329088?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

[X 广告信息和隐私](https://help.twitter.com/en/twitter-for-websites-ads-info-and-privacy)

[49](https://twitter.com/intent/like?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07&tweet_id=1642507995610329088) [回复](https://twitter.com/intent/tweet?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07&in_reply_to=1642507995610329088)

复制链接

[阅读 12 条回复](https://twitter.com/Allbridge_io/status/1642507995610329088?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1642507995610329088%7Ctwgr%5E3a4affcb0c72c3de3407ced688c7b7a2f1c071e0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcdn.embedly.com%2Fwidgets%2Fmedia.html%3Ftype%3Dtext2Fhtmlkey%3Da19fcc184b9711e1b4764040d3dc5c07schema%3Dtwitterurl%3Dhttps3A%2F%2Ftwitter.com%2FAllbridge_io%2Fstatus%2F1642507995610329088image%3Dhttps3A%2F%2Fi.embed.ly%2F1%2Fimage3Furl3Dhttps253A252F252Fabs.twimg.com252Ferrors252Flogo46x38.png26key3Da19fcc184b9711e1b4764040d3dc5c07)

Twitter Widget Iframe

> **2023 年 4 月 3 日：** 他们[在链上](https://bscscan.com/tx/0x1351ba22ca16b4fe076f7a8f73ab6dda052c63ba08a79b28b71badc6a6de3074)向攻击者发送消息，提供 10% 的赏金以换取资金的返还。

![](https://img.learnblockchain.cn/2025/04/16/1oevaPvQzOCecPvA1GZdpfw.png)

> **2023 年 4 月 3 日：** 攻击者已将约 1500 BNB（466,144 美元）返还给该项目，如[此交易](https://bscscan.com/tx/0xb0323e5461e4cfc8e4c259f0b343ed17709c64474fd5615659164459dd76c15b)所示。然后，他们将剩余的资金作为白帽赏金保留。该团队在 [Twitter](https://twitter.com/Allbridge_io/status/1642923759127461890) 上分享了有关此事的更多更新。
>
> **2023 年 4 月 5 日：** 价值约 15.9 万美元的 BNB（约 507.3 BNB）已从一个标记为 [Allbridge Exploiter](https://bscscan.com/address/0x2b3cff12c02625518deb0af14684999fb6e3e360) 的地址转移到 Tornado Cash。

![](https://img.learnblockchain.cn/2025/04/16/1gC7ij_1Xv0lRsJk5ZF899w.png)

### 如何防止这次攻击？

DeFi 领域的闪电贷攻击显著增加。在 AllBridge 的案例中，攻击是由 withdraw 函数中的逻辑漏洞引起的。为了防止此类错误，项目可以实施代码审查和结对编程、测试驱动开发、自动化测试工具、多次智能合约审计，并使用形式验证技术来证明代码的正确性。

## QuillAudits 保护的类似项目：

- [**Plug exchange**](https://github.com/Quillhash/QuillAudit_Reports/blob/master/Plug%20Exchange%20Smart%20Contract%20Audit%20Report%20-%20QuillAudits.pdf)
- [**Unifarm**](https://unifarm.co/)

![](https://img.learnblockchain.cn/2025/04/16/59602005_image.jpg)

### Web3 安全 - 时代的需求

**为什么选择 QuillAudits 进行 Web3 安全？** [QuillAudits](https://audits.quillhash.com/smart-contract-audit) 配备了完善的工具和专业知识，可以提供网络安全解决方案，避免数百万资金的损失。

### 想要更多这样的安全博客和报告吗？

**在以下平台与 QuillAudits 联系：** [Linkedin](https://www.linkedin.com/company/quillaudits/) \| [Twitter](https://twitter.com/QuillAudits) \| [网站](http://audits.quillhash.com/) \| [Newsletter](https://quillaudits.substack.com/) \| [Discord](https://discord.com/invite/WYb8Gfz8yy) \| [Telegram](https://t.me/quillaudits_official)

> **加粗**想尝试交易吗？试试 [**加粗**加密交易机器人](https://learnblockchain.cn/article/12442) **加粗**或 [**加粗**复制交易](https://learnblockchain.cn/article/12441) **加粗**在 [**加粗**最佳加密货币交易所](https://learnblockchain.cn/article/12444) **加粗**上

## 另请阅读

- [免费加密货币信号](https://learnblockchain.cn/article/12456) \| [加密交易机器人](https://learnblockchain.cn/article/12442)
- [杠杆代币](https://learnblockchain.cn/article/12454)的终极指南
- [16 款最佳折叠电动自行车](https://medium.com/coinmonks/top-17-folding-electric-bikes-5e296f0918cb)
- [28 款最佳电动自行车评测](https://medium.com/coinmonks/the-28-best-electric-bikes-review-and-buying-guide-in-2023-7bb3146cb403)
- 前 3 名 [币安期货交易机器人](https://medium.com/coinmonks/top-3-binance-futures-trading-bots-e6031f84b3f9)

>- 原文链接： [medium.com/coinmonks/dec...](https://medium.com/coinmonks/decoding-allbridge-570k-flash-loan-exploit-quillaudits-8da8dccd729d)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

解码 AllBridge 的 $57 万美元闪电贷攻击 | QuillAudits

哎呀，这只是 DeFi 世界的又一天，数百万美元可能在闪电贷攻击中损失，然后作为白帽赏金返还。没什么大不了的。

概要：

2023 年 4 月 2 日，AllBridge 在 BNB 链上经历了一次闪电贷攻击。USDT 和 BUSD 的稳定币池遭到了攻击，导致黑客窃取了约 57 万美元。

AllBridge 协议简介：

Allbridge 允许用户在不同网络之间转移资产。它充当 EVM 兼容区块链（如以太坊、Polygon 和 BSC）和非 EVM 兼容区块链（如 Solana 和 Terra）之间的桥梁。

要了解更多关于 Allbridge 的信息，请查看官方文档。

漏洞分析和影响：

根本原因：

链上细节：

BUSD & vUSD 池： 0x179aad597399b9ae078acfe2b746c09117799ca0 USDT & vUSD 池： 0xb19cd6ab3890f18b662904fd7a40c003703d2554 Bridge 合约： 0x7E6c2522fEE4E74A0182B9C6159048361BC3260A

攻击者 EOA 1： 0xC578d755Cd56255d3fF6E92E1B6371bA945e3984 攻击者 EOA 2： 0x2b3cff12c02625518deb0af14684999fb6e3e360

攻击 Txn： 0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210

攻击过程：

攻击者闪电贷了价值 750 万美元的 BUSD，在 0x2c3c-pool 中将 200 万美元的 BUSD 兑换为 200 万美元的 $BSC-USD，并存入 0xb19c-pool。然后，他将 500 万美元的 BUSD 存入 0x179ac-pool。

然后，攻击者在 Allbridge 的 Bridge 合约中将 50 万美元的 BSC-USD 兑换为 $BUSD。此时，0x179ac 池中的 tokenBalance(BUSD) 增加，而 vUSD 的数量减少。
然后，攻击者从 0x179a 池中移除流动性，这加剧了 vUSDbalance 和 tokenbalance 之间的不平衡。因此，vUSD/BUSD 的比率显著增加。

由于比率的变化，攻击者设法仅使用价值 40,000 美元的 BUSD 从 ALLBridge 中换取了价值 790,000 美元的 BSC-USD，并且他从 0xb19c-pool 中提取了 190 万美元的 $USDT。然后，攻击者将 270 万美元的 $USDT 兑换为 270 万美元的 $BUSD。最后，他们偿还了闪电贷，并将剩余的余额作为利润保留。

攻击者向 Tornado Cash 发送了 1,700 BNB（其中包括先前攻击的利润）。

攻击之后：

2023 年 4 月 2 日： 该团队在 Twitter 上宣布了该事件，并分享了有关攻击的更多详细信息，并暂时暂停了桥。

Twitter 嵌入

流动性池攻击的事后分析

1/ 尽管我们尽了最大努力创建一个安全的产品并致力于网络安全，但 Allbridge Core 流动性池今晚受到了攻击。

2023 年 4 月 2 日下午 12:43

X 广告信息和隐私

49 回复

复制链接

阅读 12 条回复

Twitter Widget Iframe

2023 年 4 月 3 日： 他们在链上向攻击者发送消息，提供 10% 的赏金以换取资金的返还。

2023 年 4 月 3 日： 攻击者已将约 1500 BNB（466,144 美元）返还给该项目，如此交易所示。然后，他们将剩余的资金作为白帽赏金保留。该团队在 Twitter 上分享了有关此事的更多更新。

2023 年 4 月 5 日： 价值约 15.9 万美元的 BNB（约 507.3 BNB）已从一个标记为 Allbridge Exploiter 的地址转移到 Tornado Cash。

如何防止这次攻击？

QuillAudits 保护的类似项目：

Web3 安全 - 时代的需求

为什么选择 QuillAudits 进行 Web3 安全？ QuillAudits 配备了完善的工具和专业知识，可以提供网络安全解决方案，避免数百万资金的损失。

想要更多这样的安全博客和报告吗？

加粗想尝试交易吗？试试加粗加密交易机器人加粗或加粗复制交易加粗在加粗最佳加密货币交易所加粗上

另请阅读

原文链接： medium.com/coinmonks/dec...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。