Tech

A BonqDAO protokoll 120 millió dolláros veszteséget szenved el az oracle feltörése után

02/03/2023
Bitcoin Ethereum hírek

Egy kis decentralizált autonóm szervezet (DAO) meglehetősen jelentős intelligens szerződéses kizsákmányolást szenvedett el, ami becslések szerint 120 millió dollárt lopott el a protokolljából.

A BonqDAO február 1-jén közölte Twitter-követőivel, hogy Bonq protokollját egy orákulum-hacknek tették ki, amely lehetővé tette a kizsákmányoló számára, hogy manipulálja az AllianceBlock (ALBT) token árát.

Egy független elemzés A PeckShield blokklánc biztonsági cég a Bonq feltöréséből származó veszteséget körülbelül 120 millió dollárra becsülte, amely 108 millió BEUR tokenből 98.65 millió dollárból és 11 millió becsomagolt ALBT (wALBT) tokenből 113.8 millió dollárból áll.

Míg a kizsákmányolás több tranzakcióra is kiterjedt, a legnagyobb összeg 82.19 millió dollár volt február 6-jén 32:1-kor UTC idő szerint. szerint a többláncú portfóliókövető DeBank-hoz.

A nagy volumenű tranzakciók többsége a Polygon hálózaton történt.

Hogyan történt

PeckShield elmagyarázta, hogy az exploiter meg tudta változtatni az orákulum updatePrice függvényét a BonqDAO egyik intelligens szerződésében, ami azt jelentette, hogy képesek voltak manipulálni a wALBT token árát.

Ez kiváltotta a WALBT és a BEUR kiaknázását. A hacker ezután körülbelül 500,000 113.8 dollár értékű BEUR-t cserélt USDC-re az Uniswap-on, mielőtt mind a XNUMX millió WALBT-t elégette az ALBT feloldásához.

„Spreek” biztonsági megfigyelő – aki az elsők között észlelte a visszaélést – mondta 18,800 500,000 Twitter-követőjének, hogy a kizsákmányoló később további BEUR és ALBT tokeneket dobott ki 144 XNUMX dollárért USDC-ben és XNUMX ETH ($ 236,000).

PeckShield és mások megjegyezték, hogy a BEUR és ALBT tokenek ára rövid időn belül jelentősen csökkent:

Egy további tweetben a BonqDAO közölte, hogy felfüggesztette a protokollt, és dolgozik a helyreállítási megoldáson.

„Más helyek érintetlenek maradnak. A Bonq protokoll szünetel. Dolgozunk egy olyan megoldáson, amely lehetővé teszi a felhasználók számára, hogy az összes fennmaradó biztosítékot visszavonják anélkül, hogy BEUR-t kellene visszafizetniük. Holnap délelőtt jelenik meg közép-európai idő szerint” – áll a közleményben.

Az AllianceBlock – az ALBT token-kibocsátói – szintén megosztották a hírt február 1-jén, elmagyarázva 51,300 113.8 Twitter-követőjének, hogy egy kizsákmányolónak XNUMX millió ALBT tokenhez sikerült hozzáférnie.

A csapat a Bonq összes likviditásának megszüntetésén dolgozik, és leállította a tőzsdei kereskedést – közölte, hozzátéve, hogy az AllianceBlockon nem használtak ki intelligens szerződéseket.

Az AllianceBlock közleménye azt is hozzátette, hogy új ALBT tokeneket vernek ezekhez hatással van a kizsákmányolásra a bejelentés időpontjáig.

Kapcsolódó: A Tribe DAO a 80 millió dolláros Rari hack áldozatainak visszafizetése mellett szavaz

A BonqDAO egy decentralizált autonóm szervezet amelynek célja, hogy magánszemélyek és vállalkozások számára kamatmentesen nyújtson önálló pénzügyi szolgáltatásokat anélkül, hogy feladná vagyonuk tulajdonjogát.

Az AllianceBlock egy decentralizált infrastruktúra-platform, amely összeköti a hagyományos pénzintézeteket a Web3-alkalmazásokkal.