Децентрализираната автономна организация беше подложена на значително хакване на интелигентни договори, което доведе до загуба от 120 милиона долара.
Манипулирани интелигентни договори
На 1 февруари DAO разкрита в Twitter, че е бил подложен на оракул хакване. Освен това разкри, че експлоататорът е успял да манипулира цената на своя токен AllianceBlock (ALBT), което е довело до масова ликвидация, водеща до загуби на стойност милиони долари.
AllianceBlock също актуализиран общността в Twitter,
„Има скорошен инцидент, включващ няколко ALBT Troves на Bonq, като нападателят получи достъп до около 110 милиона ALBT. Инцидентът е изолиран за тези Troves. Нито един от нашите интелигентни договори не беше нарушен или компрометиран.“
Атаката е извършена през множество транзакции. Въпреки това инструментът за проследяване на многоверижно портфолио DeBank проучи историята на транзакциите и посочи, че най-много средства, източени наведнъж, са били $82.19 милиона, което се е случило в 6:32 UTC на 1 февруари. Друг интересен момент, който трябва да се отбележи, е, че повечето от мащабните транзакции са отнели място в мрежата Polygon.
В последващ туит BonqDAO обяви, че работят върху решение, което ще позволи на потребителите да изтеглят оставащото обезпечение, без да изплащат BEUR, твърдейки, че протоколът Bonq е поставен на пауза.
PeckShield го разгражда
Фирмата за сигурност на блокчейн PeckShield проведе независим анализ на ситуацията и изчисли, че загубата от хакването на оракул възлиза на около $120 милиона, като $108 милиона са откраднати чрез 98.65 BEUR токени, а останалите $11 милиона са откраднати от 113.8 милиона опаковани- ALBT (wALBT) жетони.
PeckShield също публикува разбивка на това какво точно е направил хакерът, за да открадне средствата. Ценовата манипулация беше извършена, когато експлоататорът промени функцията updatePrice на оракула в един от интелигентните договори на BonqDAO. В резултат на това те успяха да манипулират и увеличат цената на wALBT и да изсекат над 100 милиона долара. Хакерът го последва с друга транзакция, в която те допълнително манипулираха цената на wALBT и ликвидираха куп богатства. Накрая хакерът оттегли незаконните печалби и си тръгна с токени wALBT и BEUR на стойност около 120 милиона долара. След това те размениха BEUR на стойност около $500,000 113.8 на Uniswap и изгориха всичките 34 милиона wALBT, за да отключат ALBT, което доведе до значителни спадове на цените. BEUR спадна с 50%, докато wALBT спадна с над XNUMX%.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack