Protokol BonqDAO izgubio je 120 milijuna dolara nakon hakiranja Oraclea

Decentralizirana autonomna organizacija bila je podvrgnuta značajnom hakiranju pametnih ugovora, što je rezultiralo gubitkom od 120 milijuna dolara. 

Izmanipulirani pametni ugovori 

1. veljače, DAO objaviti na Twitteru da je bio podvrgnut Oracle haku. Nadalje, otkriveno je da je eksploatator uspio manipulirati cijenom svog tokena AllianceBlock (ALBT), što je dovelo do masovne likvidacije koja je rezultirala gubicima vrijednim milijune dolara. 

AllianceBlock također ažurirana zajednica na Twitteru, 

“Došlo je do nedavnog incidenta koji uključuje nekoliko ALBT Troves na Bonqu, pri čemu je napadač dobio pristup do oko 110M ALBT-a. Incident je izoliran za ove Trove. Nijedan od naših pametnih ugovora nije prekršen niti ugrožen.”

Napad se dogodio preko više transakcija. Međutim, DeBank, alat za praćenje višelančanog portfelja, proučio je povijest transakcija i istaknuo da je najveći iznos ispuštenih sredstava odjednom iznosio 82.19 milijuna dolara, što se dogodilo u 6:32 UTC 1. veljače. Još jedna zanimljiva točka koju treba primijetiti jest da je većina transakcija velikih razmjera trajala mjesto na mreži Poligona. 

U sljedećem tvitu, BonqDAO je objavio da rade na rješenju koje će korisnicima omogućiti povlačenje preostalih kolaterala bez otplate BEUR, tvrdeći da je Bonq protokol pauziran.

PeckShield razbija

Sigurnosna tvrtka za blockchain PeckShield provela je neovisnu analizu situacije i procijenila da je gubitak od hakiranja oraclea iznosio oko 120 milijuna dolara, pri čemu je 108 milijuna dolara ukradeno putem tokena od 98.65 BEUR, a preostalih 11 milijuna dolara ukradeno je iz 113.8 milijuna zamotanih- ALBT (wALBT) tokeni. 

PeckShield je također objavio na Twitteru detaljan pregled onoga što je haker učinio da ukrade sredstva. Manipulacija cijenama provedena je kada je eksploatator promijenio funkciju updatePrice oraclea u jednom od pametnih ugovora BonqDAO-a. Kao rezultat toga, uspjeli su manipulirati i povećati cijenu wALBT-a i kovati preko 100 milijuna dolara. Haker je to pratio još jednom transakcijom u kojoj su dodatno manipulirali cijenom wALBT-a i likvidirali hrpu novca. Naposljetku, haker je povukao nezakonitu dobit i otišao s oko 120 milijuna dolara vrijednih wALBT i BEUR tokena. Zatim su zamijenili BEUR u vrijednosti od oko 500,000 dolara na Uniswapu i spalili svih 113.8 milijuna wALBT-a kako bi otključali ALBT, što je rezultiralo značajnim padom cijene. BEUR je pao za 34%, dok je wALBT pao za više od 50%. 

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.