據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年4月2日，UF Dao的攻擊者對Allbridge項目進行了閃電貸攻擊。攻擊者首先閃電貸了750萬美元的BUSD，將其中的200萬美元的BUSD在0x2c3c池子中兌換爲了200萬美元的BSC-USD並且質押到了0xb19c池內，接着將500萬美元的BUSD質押進了0x179a池子，最後攻擊者將剩餘的50萬美元的BUSD又在0x2c3c中兌換成了BSC-USD。到目前爲止攻擊者的事前準備已經完成，隨後攻擊者將剩餘的50萬美元的BSC-USD在Allbridge的Bridge合約中兌換爲了50萬美元的BUSD，從而使之前的流動性質押獲得了高額分紅，隨後將 0x179a內的BUSD流動性取出，此時0x179a池內的流動性平衡已經被打破。攻擊者這時僅需要使用4萬美元的BUSD就能夠從Bridge內兌換到79萬美元的BSC-USD。最後攻擊者將之前提供在0xb19c內的質押進行了提取操作，返還了750萬美元的閃電貸，並且獲利了約55萬美元。目前攻擊者已經將本次獲利以及以往獲利的所有代幣兌換爲了1730個BNB，並且將其中的1700個BNB轉入了Tornado.Cash，其中的30個BNB轉入了0x1358地址。 攻擊tx: 0x7ff1364c3b3b296b411965339ed956da5d17058f3164425ce800d64f1aef8210