A BonqDAO saját szuverén pénzügyi szolgáltatót kihasználták egy orákulum-hack révén, ami 110 millió dollár kriptográfiai ellopáshoz vezetett a protokollból.
A kizsákmányolás során a támadónak sikerült manipulálnia az AllianceBlock wrapped tokenek (wALBT) árát, és 100 millió WALBT-t nyert el, több mint 10 millió dollár értékben.
Mi történt?
A PeckShield blokklánc-biztonsági cég elemzése kiderült hogy az exploiter megváltoztatta az orákulum updatePrice függvényét a BonqDAO egyik intelligens szerződésében. Ez lehetővé tette a WALBT tokenek árának manipulálását.
A megnövekedett WALBT-árral a kizsákmányoló több mint 100 millió BEUR tokent tudott verni, több mint 100 millió dollár értékben. A BEUR a BonqDAO protokolljának stabil érme.
A későbbi tranzakciók során a kihasználó 500,000 33 dollár értékű BEUR tokeneket cserélt USDC-re az Uniswapon, és tovább manipulálta a wALBT árát. Ez egy csomó XNUMX ALBT-tányér felszámolásához vezetett.
A kizsákmányolás végére a hacker 113.8 millió WALBT és 98 millió BEUR tokennel távozott. Emiatt a wALBT token értéke 51%-kal zuhant, míg a BEUR 34%-ot veszített értékéből.
A támadás bejelentése közben a BonqDAO ismertetett hogy más városokat nem érintette. A protokoll felfüggesztésre került, és üzemeltetői aktívan dolgoztak egy olyan megoldáson, amely lehetővé teszi a felhasználók számára, hogy a BEUR cseréje nélkül visszavonhassák fennmaradó biztosítékukat.
AllianceBlock az Airdrop által érintett felhasználók számára
Az AllianceBlock viszont mondta a felhasználók azt mondták, hogy az incidens csak a legszélesebb körben történt, és egyetlen intelligens szerződést sem érintett. A decentralizált infrastruktúra platform nyilvánosságra hozta, hogy az ALBT kereskedést minden tőzsdén leállították, és folyamatban van a likviditás megszüntetése.
„Az AllianceBlock és a Bonq Teams, beleértve az összes kapcsolódó partnert is, jelenleg a likviditás megszüntetésén dolgozik, és leállítanak minden tőzsdei kereskedést. Időközben felfüggesztettünk minden tevékenységet az AllianceBlock Bridge-en” – mondta az AllianceBlock.
Eközben az AllianceBlock azt tervezi, hogy pillanatfelvételeket készít a felhasználók egyenlegéről a kizsákmányolást, verjen új ALBT tokeneket, és dobja le őket az áldozatoknak.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/110-million-stolen-from-defi-protocols-bonqdao-and-allianceblock/