Malá decentralizovaná autonomní organizace (DAO) utrpěla poměrně značné zneužití inteligentní smlouvy, což vedlo k odcizení odhadovaných 120 milionů dolarů z jejího protokolu.
BonqDAO sdělilo 1. února svým následovníkům na Twitteru, že jeho protokol Bonq byl vystaven hacknutí orákula, které umožnilo vykořisťovateli manipulovat s cenou tokenu AllianceBlock (ALBT).
Protokol Bonq byl vystaven hacknutí věštce, kde exploiter zvýšil cenu ALBT a razil velké množství BEUR. BEUR byl poté vyměněn za jiné tokeny na Uniswapu. Poté byla cena snížena téměř na nulu, což vyvolalo likvidaci ALBT troves.
— BonqDAO (@BonqDAO) Února 1, 2023
Nezávislý analýza od společnosti pro zabezpečení blockchainu PeckShield odhaduje ztrátu z Bonq hacku na přibližně 120 milionů dolarů, z toho 108 milionů dolarů z 98.65 milionů tokenů BEUR a 11 milionů dolarů ze 113.8 milionů zabalené-ALBT (wALBT) tokeny.
Zatímco exploit se projevil u několika transakcí, největší byla 82.19 milionů $ v 6:32 UTC času 1. února, podle na multichain portfolio tracker DeBank.
Většina transakcí velkého rozsahu se uskutečnila v síti Polygon.
Jak se to stalo
PeckShield vysvětlil, že vykořisťovatel byl schopen změnit funkci updatePrice orákula v jednom z chytrých kontraktů BonqDAO, což znamenalo, že byli schopni manipulovat s cenou tokenu wALBT.
Projekt @BonqDAO je využíván a jeho cenový orákulum je manipulováno za účelem zvýšení #WALBT cena. Zde je příklad hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Února 1, 2023
To vyvolalo zneužívání wALBT a BEUR. Hacker poté na Uniswapu vyměnil přibližně 500,000 113.8 $ v hodnotě BEUR za USDC, než spálil všech XNUMX milionů wALBT, aby odemkl ALBT.
Bezpečnostní pozorovatel na řetězu „Spreek“ – který byl jedním z prvních, kdo si všiml zneužití – řekl jeho 18,800 500,000 sledujících na Twitteru, že vykořisťovatel později vyhodil další tokeny BEUR a ALBT za 144 XNUMX USD v USDC a XNUMX ETH ($ 236,000).
PeckShield a další poznamenali, že cena tokenů BEUR a ALBT v krátké době značně klesla:
Herec poté odejde a stáhne nezákonné zisky se 113.8 miliony #WALBT a 98 mil #BEUR (v hodnotě > 10 milionů USD). Některé z těchto žetonů jsou poté vyhozeny, což vede k velkému poklesu! #WALBT klesl o >50 % a #BEUR klesl o 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Února 1, 2023
V následném tweetu BonqDAO uvedl, že pozastavil protokol a pracuje na řešení obnovy.
„Ostatní troves zůstávají nedotčeny. Protokol Bonq byl pozastaven. Pracujeme na řešení, které uživatelům umožní vybrat veškerý zbývající kolaterál, aniž by museli splácet BEUR. Bude zveřejněn zítra ráno SEČ,“ uvedlo.
AllianceBlock – vydavatel tokenů ALBT – také sdílel zprávy 1. února a vysvětlil svým 51,300 113.8 twitterovým příznivcům, že se vykořisťovateli podařilo získat přístup k XNUMX milionům tokenů ALBT.
Tým je v procesu odstraňování veškeré likvidity na Bonq a zastavil obchodování na burze, uvedl s tím, že na AllianceBlock nebyly využívány žádné chytré kontrakty.
OZNÁMENÍ
Došlo k nedávnému incidentu zahrnujícímu několik ALBT Troves na Bonq, přičemž útočník získal přístup k přibližně 110M ALBT.
Incident je izolovaný od těchto Troves. Žádná z našich chytrých smluv nebyla porušena ani kompromitována. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Února 1, 2023
Oznámení od AllianceBlock také přidalo, že k nim budou razit nové tokeny ALBT ovlivněna exploitem až do doby vyhlášení.
Související: Kmen DAO hlasuje pro vyplacení obětí 80 milionů dolarů Rari hacku
BonqDAO je a decentralizovaná autonomní organizace jehož cílem je poskytovat samostatné finanční služby jednotlivcům a podnikům bez úroků, aniž by se vzdali vlastnictví svých aktiv.
AllianceBlock je decentralizovaná infrastrukturní platforma, která propojuje tradiční finanční instituce s aplikacemi Web3.
Zdroj: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack