Mala decentralizirana autonomna organizacija (DAO) pretrpjela je prilično značajnu eksploataciju pametnih ugovora, što je dovelo do procijenjenih 120 milijuna dolara ukradenih iz njezinog protokola.
BonqDAO je svojim sljedbenicima na Twitteru rekao 1. veljače da je njegov Bonq protokol bio izložen oracle haku koji je omogućio eksploatatoru da manipulira cijenom tokena AllianceBlock (ALBT).
Protokol Bonq bio je izložen Oracle haku, gdje je eksploatator povećao cijenu ALBT-a i kovao velike količine BEUR. BEUR je zatim zamijenjen za druge tokene na Uniswapu. Tada je cijena pala gotovo na nulu, što je pokrenulo likvidaciju ALBT trovesa.
— BonqDAO (@BonqDAO) Veljače 1, 2023
Nezavisno analiza iz sigurnosne tvrtke za blockchain PeckShield procijenio je gubitak od hakiranja Bonqa na oko 120 milijuna dolara, uključujući 108 milijuna dolara od 98.65 milijuna BEUR tokena i 11 milijuna dolara od 113.8 milijuna omotanih ALBT (wALBT) tokena.
Iako je eksploatacija stupila na snagu u nekoliko transakcija, najveća je iznosila 82.19 milijuna dolara u 6:32 po UTC vremenu 1. veljače, prema na višelančani portfolio tracker DeBank.
Većina velikih transakcija dogodila se na mreži Polygon.
Kako se to dogodilo
PeckShield je objasnio da je eksploatator uspio promijeniti funkciju updatePrice oraclea u jednom od BonqDAO-ovih pametnih ugovora, što je značilo da su mogli manipulirati cijenom wALBT tokena.
Korištenje električnih romobila ističe @BonqDAO iskorištava se i manipulira se njegovim proročištem cijena kako bi se povećala #WALBT cijena. Evo primjera hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Veljače 1, 2023
To je pokrenulo iskorištavanje wALBT-a i BEUR-a. Haker je zatim zamijenio BEUR u vrijednosti od oko 500,000 dolara za USDC na Uniswapu prije nego što je spalio svih 113.8 milijuna wALBT-a kako bi otključao ALBT.
On-chain sigurnosni promatrač “Spreek” — koji je bio jedan od prvih koji je uočio exploit — rekao njegovih 18,800 500,000 sljedbenika na Twitteru kojima je eksploatator kasnije bacio još BEUR i ALBT tokena za 144 XNUMX USD u USDC i XNUMX ETH ($ 236,000)
PeckShield i drugi primijetili su da je cijena tokena BEUR i ALBT znatno pala u kratkom vremenskom razdoblju:
Glumac zatim odlazi povlačeći nezakonitu dobit sa 113.8 milijuna #WALBT i 98M #BEUR (vrijednosti >10 milijuna dolara). Neki od tih tokena se zatim odbacuju, što rezultira velikim padom! #WALBT pao za >50% i #BEUR pao za 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Veljače 1, 2023
U sljedećem tvitu, BonqDAO je rekao da je pauzirao protokol i da radi na rješenju za oporavak.
“Druga otkrića ostaju nepromijenjena. Bonq protokol je pauziran. Radimo na rješenju koje će korisnicima omogućiti da povuku sav preostali kolateral bez otplate BEUR u riznicama. Bit će objavljeno sutra ujutro po srednjoeuropskom vremenu", rečeno je.
AllianceBlock — izdavatelj tokena ALBT-a — također je podijelio vijest 1. veljače, objašnjavajući svojim 51,300 pratitelja na Twitteru da je eksploatator uspio dobiti pristup 113.8 milijuna ALBT tokena.
Tim je u procesu uklanjanja sve likvidnosti na Bonqu i zaustavio je trgovanje na burzi, rečeno je, dodajući da se na AllianceBlocku nisu iskorištavali pametni ugovori.
OBAVIJEST
Nedavno je došlo do incidenta koji je uključivao nekoliko ALBT Troves na Bonqu, pri čemu je napadač dobio pristup do oko 110M ALBT-a.
Incident je izoliran za ove Trove. Nijedan od naših pametnih ugovora nije prekršen niti ugrožen. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Veljače 1, 2023
U najavi AllianceBlocka također je dodano da će kovati nove ALBT tokene za njih pod utjecajem iskorištavanja do trenutka objave.
Povezano: Tribe DAO glasa za otplatu žrtvama hakiranja Rarija od 80 milijuna dolara
BonqDAO je a decentralizirana autonomna organizacija koji ima za cilj pružanje samostalnih financijskih usluga pojedincima i tvrtkama bez kamata bez odricanja vlasništva nad njihovom imovinom.
AllianceBlock je decentralizirana infrastrukturna platforma koja povezuje tradicionalne financijske institucije s Web3 aplikacijama.
Izvor: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack