Протокол BonqDAO втратив 120 мільйонів доларів після злому Oracle

Децентралізована автономна організація піддалася значному злому смарт-контракту, що призвело до збитків у розмірі 120 мільйонів доларів. 

Маніпулювання розумними контрактами 

1 лютого DAO розкрито у Twitter, що він був підданий злому Oracle. Крім того, було виявлено, що експлуататор міг маніпулювати ціною свого токена AllianceBlock (ALBT), що призвело до масової ліквідації, що призвело до збитків на мільйони доларів. 

AllianceBlock також оновлений спільнота в Twitter, 

«Нещодавно стався інцидент із кількома ALBT Troves на Bonq, коли зловмисник отримав доступ до приблизно 110 млн ALBT. Інцидент ізольований для цих Troves. Жоден з наших смарт-контрактів не був порушений або скомпрометований».

Атака відбулася через кілька транзакцій. Проте DeBank, який вивчав історію транзакцій, вивчив історію транзакцій і вказав, що найбільше коштів, виведених за один раз, становило 82.19 мільйона доларів, що сталося о 6:32 UTC 1 лютого. Ще один цікавий момент, який слід відзначити, полягає в тому, що більшість великих транзакцій зайняли місце в мережі Polygon. 

У наступному твіті BonqDAO оголосив, що вони працюють над рішенням, яке дозволить користувачам зняти залишки застави, не повертаючи BEUR, стверджуючи, що протокол Bonq призупинено.

PeckShield розбиває це

Фірма безпеки блокчейну PeckShield провела незалежний аналіз ситуації та підрахувала, що збитки від злому Oracle склали близько 120 мільйонів доларів, причому 108 мільйонів доларів було вкрадено через токени 98.65 BEUR, а решта 11 мільйонів доларів – із 113.8 мільйонів загорнутих Токени ALBT (wALBT). 

PeckShield також опублікував у Twitter розбивку того, що саме зробив хакер, щоб вкрасти кошти. Цінова маніпуляція була проведена, коли експлуататор змінив функцію updatePrice оракула в одному зі смарт-контрактів BonqDAO. У результаті вони змогли маніпулювати та збільшити ціну wALBT та викарбувати понад 100 мільйонів доларів. Хакер продовжив це ще однією транзакцією, у якій вони додатково маніпулювали ціною wALBT і ліквідували купу золотих цінностей. Зрештою, хакер вилучив незаконні доходи та пішов з токенів wALBT і BEUR на суму близько 120 мільйонів доларів. Потім вони обміняли BEUR на суму близько 500,000 113.8 доларів на Uniswap і спалили всі 34 мільйонів wALBT, щоб розблокувати ALBT, що призвело до значного падіння ціни. BEUR впав на 50%, тоді як wALBT впав більш ніж на XNUMX%. 

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.