Протоколът BonqDAO губи $120 милиона след хакване на Oracle

Децентрализираната автономна организация беше подложена на значително хакване на интелигентни договори, което доведе до загуба от 120 милиона долара. 

Манипулирани интелигентни договори 

На 1 февруари DAO разкрита в Twitter, че е бил подложен на оракул хакване. Освен това разкри, че експлоататорът е успял да манипулира цената на своя токен AllianceBlock (ALBT), което е довело до масова ликвидация, водеща до загуби на стойност милиони долари. 

AllianceBlock също актуализиран общността в Twitter, 

„Има скорошен инцидент, включващ няколко ALBT Troves на Bonq, като нападателят получи достъп до около 110 милиона ALBT. Инцидентът е изолиран за тези Troves. Нито един от нашите интелигентни договори не беше нарушен или компрометиран.“

Атаката е извършена през множество транзакции. Въпреки това инструментът за проследяване на многоверижно портфолио DeBank проучи историята на транзакциите и посочи, че най-много средства, източени наведнъж, са били $82.19 милиона, което се е случило в 6:32 UTC на 1 февруари. Друг интересен момент, който трябва да се отбележи, е, че повечето от мащабните транзакции са отнели място в мрежата Polygon. 

В последващ туит BonqDAO обяви, че работят върху решение, което ще позволи на потребителите да изтеглят оставащото обезпечение, без да изплащат BEUR, твърдейки, че протоколът Bonq е поставен на пауза.

PeckShield го разгражда

Фирмата за сигурност на блокчейн PeckShield проведе независим анализ на ситуацията и изчисли, че загубата от хакването на оракул възлиза на около $120 милиона, като $108 милиона са откраднати чрез 98.65 BEUR токени, а останалите $11 милиона са откраднати от 113.8 милиона опаковани- ALBT (wALBT) жетони. 

PeckShield също публикува разбивка на това какво точно е направил хакерът, за да открадне средствата. Ценовата манипулация беше извършена, когато експлоататорът промени функцията updatePrice на оракула в един от интелигентните договори на BonqDAO. В резултат на това те успяха да манипулират и увеличат цената на wALBT и да изсекат над 100 милиона долара. Хакерът го последва с друга транзакция, в която те допълнително манипулираха цената на wALBT и ликвидираха куп богатства. Накрая хакерът оттегли незаконните печалби и си тръгна с токени wALBT и BEUR на стойност около 120 милиона долара. След това те размениха BEUR на стойност около $500,000 113.8 на Uniswap и изгориха всичките 34 милиона wALBT, за да отключат ALBT, което доведе до значителни спадове на цените. BEUR спадна с 50%, докато wALBT спадна с над XNUMX%. 

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.