BonqDAO-protokolla menettää 120 miljoonaa dollaria Oracle Hackin jälkeen

Hajautettu autonominen organisaatio joutui merkittävän älykkäiden sopimusten hakkeroinnin kohteeksi, mikä johti 120 miljoonan dollarin tappioon. 

Älykkäitä sopimuksia manipuloitu 

1. helmikuuta DAO esitetty Twitterissä, että se oli joutunut oraakkelihakkeroinnin kohteeksi. Lisäksi se paljasti, että hyväksikäyttäjä pystyi manipuloimaan AllianceBlock-tunnuksensa (ALBT) hintaa, mikä johti joukkolikvidaatioon, joka johti miljoonien dollarien tappioihin. 

AllianceBlock myös päivitetty yhteisö Twitterissä, 

"Bonqilla on äskettäin sattunut useita ALBT Trovea koskevia tapauksia, joissa hyökkääjä pääsi käsiksi noin 110 miljoonaan ALBT:hen. Tapaus on eristyksissä näihin Trovesin. Mitään älykkäistä sopimuksistamme ei rikottu tai vaarantunut."

Hyökkäys tapahtui useissa liiketoimissa. Multichain-salkunseuranta DeBank kuitenkin tutki transaktiohistoriaa ja huomautti, että suurin osa kerralla tyhjennetyistä varoista oli 82.19 miljoonaa dollaria, mikä tapahtui 6. helmikuuta kello 32 UTC. Toinen mielenkiintoinen huomioitava seikka on, että suurin osa suurista liiketoimista kesti sijalle Polygon-verkostossa. 

Jatkotwiitissä BonqDAO ilmoitti työskentelevänsä ratkaisun parissa, jonka avulla käyttäjät voivat nostaa jäljellä olevat vakuudet maksamatta BEUR:ia, väittäen, että Bonq-protokolla on keskeytetty.

PeckShield hajottaa sen

Lohkoketjun tietoturvayritys PeckShield suoritti tilanteesta riippumattoman analyysin ja arvioi, että oraakkelihakkeroinnin tappiot olivat noin 120 miljoonaa dollaria, josta 108 miljoonaa dollaria varastettiin 98.65 miljardin euron rahakkeilla ja loput 11 miljoonaa dollaria varastettiin 113.8 miljoonasta kääritystä. ALBT (wALBT) -merkit. 

PeckShield twiittasi myös, mitä hakkeri tarkalleen teki varastaakseen varat. Hintamanipulaatio tehtiin, kun hyödyntäjä muutti oraakkelin updatePrice-toimintoa yhdessä BonqDAO:n älykkäistä sopimuksista. Tämän seurauksena he pystyivät manipuloimaan ja nostamaan wALBT:n ja mintun hintaa yli 100 miljoonan dollarin. Hakkeri seurasi sitä toisella liiketoimella, jossa he manipuloivat edelleen wALBT-hintaa ja realisoivat joukon kauppoja. Lopulta hakkeri peruutti laittomat voitot ja käveli pois noin 120 miljoonan dollarin arvosta wALBT- ja BEUR-tokeneita. Sitten he vaihtoivat noin 500,000 113.8 dollarin arvosta BEUR:ia Uniswapilla ja polttivat kaikki 34 miljoonaa WALBT-korttia ALBT:n avaamiseksi, mikä johti huomattaviin hintojen laskuun. BEUR laski 50 %, kun taas wALBT putosi yli XNUMX %. 

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.