AllBridge在BNB链上遭遇闪电贷攻击,USDT和BUSD稳定币池被攻击,损失约57万美元。攻击原因是withdraw函数中的逻辑缺陷,允许攻击者操纵swap价格。攻击者通过闪电贷获得资金,操纵价格,耗尽池中资金,之后AllBridge团队暂停了桥,并向攻击者提供赏金以换取资金返还,最终攻击者归还部分资金并保留剩余部分作为白帽赏金。
