Egy kis decentralizált autonóm szervezet (DAO) meglehetősen jelentős intelligens szerződéses kizsákmányolást szenvedett el, ami becslések szerint 120 millió dollárt lopott el a protokolljából.
A BonqDAO február 1-jén közölte Twitter-követőivel, hogy Bonq protokollját egy orákulum-hacknek tették ki, amely lehetővé tette a kizsákmányoló számára, hogy manipulálja az AllianceBlock (ALBT) token árát.
A Bonq protokollt egy oracle hacknek tették ki, ahol a kizsákmányoló növelte az ALBT árat és nagy mennyiségű BEUR-t vertek. A BEUR-t ezután más tokenekre cserélték az Uniswapon. Ezután az árat majdnem nullára csökkentették, ami elindította az ALBT-tányérok felszámolását.
— BonqDAO (@BonqDAO) Február 1, 2023
Egy független elemzés A PeckShield blokklánc biztonsági cég a Bonq feltöréséből származó veszteséget körülbelül 120 millió dollárra becsülte, amely 108 millió BEUR tokenből 98.65 millió dollárból és 11 millió becsomagolt ALBT (wALBT) tokenből 113.8 millió dollárból áll.
Míg a kizsákmányolás több tranzakcióra is kiterjedt, a legnagyobb összeg 82.19 millió dollár volt február 6-jén 32:1-kor UTC idő szerint. szerint a többláncú portfóliókövető DeBank-hoz.
A nagy volumenű tranzakciók többsége a Polygon hálózaton történt.
Hogyan történt
PeckShield elmagyarázta, hogy az exploiter meg tudta változtatni az orákulum updatePrice függvényét a BonqDAO egyik intelligens szerződésében, ami azt jelentette, hogy képesek voltak manipulálni a wALBT token árát.
A @BonqDAO kihasználják, és ár-orákulumát manipulálják, hogy növeljék a #WALBT ár. Itt van egy példa a hack tx-re: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Február 1, 2023
Ez kiváltotta a WALBT és a BEUR kiaknázását. A hacker ezután körülbelül 500,000 113.8 dollár értékű BEUR-t cserélt USDC-re az Uniswap-on, mielőtt mind a XNUMX millió WALBT-t elégette az ALBT feloldásához.
„Spreek” biztonsági megfigyelő – aki az elsők között észlelte a visszaélést – mondta 18,800 500,000 Twitter-követőjének, hogy a kizsákmányoló később további BEUR és ALBT tokeneket dobott ki 144 XNUMX dollárért USDC-ben és XNUMX ETH ($ 236,000).
PeckShield és mások megjegyezték, hogy a BEUR és ALBT tokenek ára rövid időn belül jelentősen csökkent:
A színész ezután úgy távozik, hogy 113.8 millióval megvonja az illegális nyereséget #WALBT és 98 millió #BEUR (értéke > 10 millió dollár). Ezeknek a tokeneknek egy része azután kidobásra kerül, ami jelentős esést eredményez! #WALBT >50%-kal csökkent és #BEUR esett 34% -kal pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Február 1, 2023
Egy további tweetben a BonqDAO közölte, hogy felfüggesztette a protokollt, és dolgozik a helyreállítási megoldáson.
„Más helyek érintetlenek maradnak. A Bonq protokoll szünetel. Dolgozunk egy olyan megoldáson, amely lehetővé teszi a felhasználók számára, hogy az összes fennmaradó biztosítékot visszavonják anélkül, hogy BEUR-t kellene visszafizetniük. Holnap délelőtt jelenik meg közép-európai idő szerint” – áll a közleményben.
Az AllianceBlock – az ALBT token-kibocsátói – szintén megosztották a hírt február 1-jén, elmagyarázva 51,300 113.8 Twitter-követőjének, hogy egy kizsákmányolónak XNUMX millió ALBT tokenhez sikerült hozzáférnie.
A csapat a Bonq összes likviditásának megszüntetésén dolgozik, és leállította a tőzsdei kereskedést – közölte, hozzátéve, hogy az AllianceBlockon nem használtak ki intelligens szerződéseket.
KÖZLEMÉNY
A közelmúltban történt egy incidens több ALBT Trove-val Bonqon, és a támadó körülbelül 110 millió ALBT-hez jutott hozzá.
Az incidens csak ezekre a trópusokra vonatkozik. Egyik intelligens szerződésünket sem szegték meg vagy sértették meg. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) Február 1, 2023
Az AllianceBlock közleménye azt is hozzátette, hogy új ALBT tokeneket vernek ezekhez hatással van a kizsákmányolásra a bejelentés időpontjáig.
Kapcsolódó: A Tribe DAO a 80 millió dolláros Rari hack áldozatainak visszafizetése mellett szavaz
A BonqDAO egy decentralizált autonóm szervezet amelynek célja, hogy magánszemélyek és vállalkozások számára kamatmentesen nyújtson önálló pénzügyi szolgáltatásokat anélkül, hogy feladná vagyonuk tulajdonjogát.
Az AllianceBlock egy decentralizált infrastruktúra-platform, amely összeköti a hagyományos pénzintézeteket a Web3-alkalmazásokkal.
Forrás: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack