Malá decentralizovaná autonómna organizácia (DAO) utrpela pomerne rozsiahle zneužitie inteligentných zmlúv, čo viedlo k odcudzeniu odhadovaných 120 miliónov dolárov z jej protokolu.
BonqDAO povedal 1. februára svojim nasledovníkom na Twitteri, že jeho protokol Bonq bol vystavený vešteckému hacku, ktorý umožnil vykorisťovateľovi manipulovať s cenou tokenu AllianceBlock (ALBT).
Protokol Bonq bol vystavený hacknutiu oracle, kde vykorisťovateľ zvýšil cenu ALBT a razil veľké množstvo BEUR. BEUR sa potom vymenil za iné tokeny na Uniswape. Potom sa cena znížila takmer na nulu, čo spustilo likvidáciu ALBT troves.
— BonqDAO (@BonqDAO) Februára 1, 2023
Nezávislý analýza od firmy na zabezpečenie blockchainu PeckShield odhadla stratu z hacku Bonq na približne 120 miliónov dolárov, z toho 108 miliónov dolárov z 98.65 milióna tokenov BEUR a 11 miliónov dolárov zo 113.8 milióna tokenov obalených ALBT (wALBT).
Zatiaľ čo exploit sa prejavil pri niekoľkých transakciách, najväčšia bola 82.19 milióna dolárov o 6:32 UTC 1. februára, podľa do multireťazcového sledovača portfólia DeBank.
Väčšina transakcií veľkého rozsahu sa uskutočnila v sieti Polygon.
Ako sa to stalo
PeckShield vysvetlil, že vykorisťovateľ bol schopný zmeniť funkciu updatePrice orákula v jednej z inteligentných zmlúv BonqDAO, čo znamenalo, že mohli manipulovať s cenou tokenu wALBT.
@BonqDAO je využívaný a jeho cenové orákulum je manipulované s cieľom zvýšiť #WALBT cena. Tu je príklad hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Februára 1, 2023
To spustilo využívanie wALBT a BEUR. Hacker potom vymenil približne 500,000 113.8 dolárov v hodnote BEUR za USDC na Uniswap a následne spálil všetkých XNUMX milióna wALBT, aby odomkol ALBT.
Bezpečnostný pozorovateľ „Spreek“ na reťazi – ktorý bol jedným z prvých, ktorí si všimli zneužitie – Hovoril som jeho 18,800 500,000 sledovateľov na Twitteri, že vykorisťovateľ neskôr vyhodil ďalšie tokeny BEUR a ALBT za 144 XNUMX USD v USDC a XNUMX ETH ($ 236,000)
PeckShield a ďalší poznamenali, že cena tokenov BEUR a ALBT v krátkom čase výrazne klesla:
Herec potom odíde stiahnutím nezákonných ziskov so 113.8 milióna #WALBT a 98 mil #BEUR (v hodnote > 10 miliónov USD). Niektoré z týchto žetónov sú potom vyhodené, čo vedie k veľkému poklesu! #WALBT klesli o >50 % a #BEUR klesol o 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Februára 1, 2023
V následnom tweete BonqDAO uviedol, že pozastavil protokol a pracuje na riešení obnovy.
„Ostatné trovy zostávajú nedotknuté. Protokol Bonq bol pozastavený. Pracujeme na riešení, ktoré používateľom umožní vybrať si všetky zostávajúce záruky bez toho, aby museli splácať BEUR. Zverejní sa zajtra ráno SEČ,“ uvádza sa v správe.
AllianceBlock - emitent tokenov ALBT - tiež zdieľal správy 1. februára, pričom svojim 51,300 113.8 sledovateľom na Twitteri vysvetlil, že vykorisťovateľovi sa podarilo získať prístup k XNUMX miliónom tokenov ALBT.
Tím je v procese odstraňovania všetkej likvidity na Bonq a zastavil obchodovanie na burze a dodal, že na AllianceBlock neboli využívané žiadne inteligentné zmluvy.
OZNÁMENIE
Nedávno došlo k incidentu, ktorý zahŕňal niekoľko ALBT Troves na Bonq, pričom útočník získal prístup k približne 110 miliónom ALBT.
Incident je izolovaný od týchto Troves. Žiadna z našich inteligentných zmlúv nebola porušená ani ohrozená. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Februára 1, 2023
Oznámenie od AllianceBlock tiež dodalo, že k nim budú raziť nové tokeny ALBT ovplyvnený exploitom až do času oznámenia.
Súvisiace: Kmeň DAO hlasuje v prospech splatenia obetí hacknutia Rari v hodnote 80 miliónov dolárov
BonqDAO je a decentralizovaná autonómna organizácia ktorej cieľom je poskytovať samostatné finančné služby jednotlivcom a podnikom bez úrokov bez toho, aby sa vzdali vlastníctva svojich aktív.
AllianceBlock je decentralizovaná infraštruktúrna platforma, ktorá spája tradičné finančné inštitúcie s aplikáciami Web3.
Zdroj: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack