Mała zdecentralizowana autonomiczna organizacja (DAO) ucierpiała z powodu dość znacznego exploita inteligentnego kontraktu, który doprowadził do kradzieży jej protokołu o szacunkowej wartości 120 milionów dolarów.
BonqDAO powiedział swoim obserwatorom na Twitterze 1 lutego, że jego protokół Bonq został narażony na atak hakerski, który pozwolił exploitowi manipulować ceną tokena AllianceBlock (ALBT).
Protokół Bonq został narażony na włamanie do wyroczni, w którym exploit podniósł cenę ALBT i wybił duże ilości BEUR. BEUR został następnie wymieniony na inne tokeny na Uniswap. Następnie cena spadła prawie do zera, co spowodowało likwidację skarbów ALBT.
— BonqDAO (@BonqDAO) 1 lutego 2023 r.
Niezależny analiza z firmy zajmującej się bezpieczeństwem blockchain, PeckShield, oszacowała stratę spowodowaną włamaniem do Bonq na około 120 milionów dolarów, w tym 108 milionów dolarów z 98.65 miliona tokenów BEUR i 11 milionów dolarów z 113.8 miliona opakowanych tokenów ALBT (wALBT).
Exploit zadziałał w kilku transakcjach, ale największa wyniosła 82.19 mln USD o godzinie 6:32 czasu UTC 1 lutego. według do multichainowego narzędzia do śledzenia portfeli DeBank.
Większość transakcji na dużą skalę miała miejsce w sieci Polygon.
Jak to się stało
PeckShield wyjaśnił, że exploit był w stanie zmienić funkcję updatePrice wyroczni w jednym z inteligentnych kontraktów BonqDAO, co oznaczało, że był w stanie manipulować ceną tokena wALBT.
Połączenia @BonqDAO jest wykorzystywana, a jej wyrocznia cenowa jest manipulowana w celu zwiększenia #WALBT Cena £. Oto przykładowy hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) 1 lutego 2023 r.
To wywołało eksploatację wALBT i BEUR. Następnie haker wymienił BEUR o wartości około 500,000 113.8 USD na USDC na Uniswap, po czym spalił wszystkie XNUMX miliona wALBT, aby odblokować ALBT.
Obserwator bezpieczeństwa łańcucha „Spreek” — który jako jeden z pierwszych zauważył exploit — powiedział jego 18,800 500,000 obserwujących na Twitterze, że exploit później wyrzucił więcej tokenów BEUR i ALBT za 144 XNUMX USD w USDC i XNUMX ETH. ($ 236,000)
PeckShield i inni zauważyli, że cena tokenów BEUR i ALBT znacznie spadła w krótkim czasie:
Następnie aktor odchodzi, wycofując nielegalne zyski z 113.8 mln #WALBT i 98 mln #BEUR (o wartości > 10 mln USD). Niektóre z tych żetonów są następnie wyrzucane, co skutkuje dużym spadkiem! #WALBT spadła o > 50% i #BEUR upuszczony przez 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) 1 lutego 2023 r.
W kolejnym tweecie BonqDAO powiedział, że wstrzymał protokół i pracuje nad rozwiązaniem do odzyskiwania.
„Inne skarby pozostają nienaruszone. Protokół Bonq został wstrzymany. Pracujemy nad rozwiązaniem, które umożliwi użytkownikom wycofanie wszystkich pozostałych zabezpieczeń bez konieczności spłacania BEUR w całości. Zostanie opublikowany jutro rano czasu środkowoeuropejskiego” – napisano.
AllianceBlock — emitenci tokenów ALBT — również podzielili się wiadomościami 1 lutego, wyjaśniając swoim 51,300 113.8 obserwującym na Twitterze, że exploitowi udało się uzyskać dostęp do XNUMX miliona tokenów ALBT.
Zespół jest w trakcie usuwania całej płynności z Bonq i wstrzymał handel giełdowy, dodając, że na AllianceBlock nie wykorzystano żadnych inteligentnych kontraktów.
OGŁOSZENIE
Niedawno miał miejsce incydent z udziałem kilku ALBT Troves na Bonq, podczas którego atakujący uzyskał dostęp do około 110 mln ALBT.
Incydent dotyczy tylko tych Troves. Żadna z naszych inteligentnych umów nie została naruszona ani naruszona. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) 1 lutego 2023 r.
W ogłoszeniu AllianceBlock dodano również, że wybiją nowe tokeny ALBT pod wpływem exploita do czasu ogłoszenia.
Związane z: Plemię DAO głosuje za spłatą ofiar hackowania Rari o wartości 80 milionów dolarów
BonqDAO jest zdecentralizowana autonomiczna organizacja która ma na celu świadczenie niezależnych, suwerennych usług finansowych dla osób fizycznych i firm bez odsetek, bez rezygnacji z własności ich aktywów.
AllianceBlock to zdecentralizowana platforma infrastruktury, która łączy tradycyjne instytucje finansowe z aplikacjami Web3.
Źródło: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack