Zdecentralizowana, autonomiczna organizacja została poddana znaczącemu włamaniu do inteligentnego kontraktu, co spowodowało stratę w wysokości 120 milionów dolarów.
Inteligentne kontrakty manipulowane
1 lutego DAO ujawnione na Twitterze, że został poddany włamaniu do wyroczni. Ponadto ujawniono, że exploit był w stanie manipulować ceną swojego tokena AllianceBlock (ALBT), co doprowadziło do masowej likwidacji skutkującej stratami wartymi miliony dolarów.
AllianceBlock również zaktualizowane społeczność na Twitterze,
„Niedawny incydent dotyczył kilku ALBT Troves na Bonq, a atakujący uzyskał dostęp do około 110 mln ALBT. Incydent dotyczy tylko tych Troves. Żadna z naszych inteligentnych umów nie została naruszona ani naruszona”.
Atak miał miejsce w wielu transakcjach. Jednak DeBank, narzędzie do śledzenia portfeli multichain, przestudiowało historie transakcji i wskazało, że najwięcej środków wypłukanych za jednym razem wyniosło 82.19 mln USD, co miało miejsce 6 lutego o godzinie 32:1 czasu UTC. Inną interesującą kwestią, na którą należy zwrócić uwagę, jest to, że większość transakcji na dużą skalę miała miejsce miejsce w sieci Polygon.
W kolejnym tweecie BonqDAO ogłosiło, że pracuje nad rozwiązaniem, które umożliwi użytkownikom wycofanie pozostałego zabezpieczenia bez spłaty BEUR, twierdząc, że protokół Bonq został wstrzymany.
PeckShield łamie to
PeckShield, firma zajmująca się bezpieczeństwem blockchain, przeprowadziła niezależną analizę sytuacji i oszacowała, że straty spowodowane włamaniem wyroczni wyniosły około 120 milionów dolarów, z czego 108 milionów dolarów skradziono za pośrednictwem tokenów o wartości 98.65 BEUR, a pozostałe 11 milionów dolarów skradziono z 113.8 miliona opakowanych- Tokeny ALBT (wALBT).
PeckShield opublikował również na Twitterze opis tego, co dokładnie zrobił haker, aby ukraść fundusze. Manipulacja ceną miała miejsce, gdy exploiter zmienił funkcję updatePrice wyroczni w jednym z inteligentnych kontraktów BonqDAO. W rezultacie byli w stanie manipulować i podnieść cenę wALBT i wybić ponad 100 milionów dolarów. Haker podążył za kolejną transakcją, w której dalej manipulował ceną wALBT i zlikwidował kilka skarbów. W końcu haker wycofał nielegalne zyski i odszedł z tokenami wALBT i BEUR o wartości około 120 milionów dolarów. Następnie wymienili BEUR o wartości około 500,000 113.8 USD na Uniswap i spalili wszystkie 34 miliona wALBT, aby odblokować ALBT, co spowodowało znaczne spadki cen. BEUR spadł o 50%, podczas gdy wALBT spadł o ponad XNUMX%.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack