Протокол BonqDAO потерял 120 миллионов долларов после взлома Oracle

Децентрализованная автономная организация подверглась серьезному взлому смарт-контракта, что привело к убыткам в размере 120 миллионов долларов. 

Смарт-контракты, которыми манипулируют 

1 февраля DAO раскрытый в Твиттере, что он был взломан оракулом. Кроме того, выяснилось, что эксплуататор смог манипулировать ценой своего токена AllianceBlock (ALBT), что привело к массовой ликвидации, что привело к убыткам на миллионы долларов. 

АльянсБлокировать также обновление сообщество в Твиттере, 

«Недавно произошел инцидент с несколькими сокровищами ALBT на Бонке, когда злоумышленник получил доступ примерно к 110 миллионам ALBT. Инцидент изолирован от этих Troves. Ни один из наших смарт-контрактов не был нарушен или скомпрометирован».

Атака произошла в отношении нескольких транзакций. Тем не менее, мультичейн-трекер портфолио DeBank изучил историю транзакций и указал, что наибольшее количество средств, выведенных за один раз, составило 82.19 миллиона долларов, что произошло в 6:32 по Гринвичу 1 февраля. место в сети Polygon. 

В последующем твите BonqDAO объявил, что они работают над решением, которое позволит пользователям снимать оставшееся обеспечение без выплаты BEUR, утверждая, что протокол Bonq был приостановлен.

PeckShield ломает его

Компания по обеспечению безопасности блокчейна PeckShield провела независимый анализ ситуации и подсчитала, что потери от взлома оракула составили около 120 миллионов долларов, из которых 108 миллионов долларов были украдены с помощью токенов 98.65 BEUR, а оставшиеся 11 миллионов долларов были украдены из 113.8 миллионов обернутых токенов. Токены ALBT (wALBT). 

PeckShield также опубликовал в Твиттере информацию о том, что именно сделал хакер, чтобы украсть средства. Манипуляции с ценой были проведены, когда эксплуататор изменил функцию updatePrice оракула в одном из смарт-контрактов BonqDAO. В результате они смогли манипулировать и увеличить цену wALBT и отчеканить более 100 миллионов долларов. После этого хакер провел еще одну транзакцию, в которой они еще больше манипулировали ценой wALBT и ликвидировали кучу сокровищ. Наконец, хакер забрал незаконные доходы и ушел с токенами wALBT и BEUR на сумму около 120 миллионов долларов. Затем они обменяли BEUR на Uniswap на сумму около 500,000 113.8 долларов и сожгли все 34 миллиона wALBT, чтобы разблокировать ALBT, что привело к значительному падению цен. BEUR упал на 50%, а wALBT упал более чем на XNUMX%. 

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.