Протоколот BonqDAO губи 120 милиони долари по хакирањето на Oracle

Децентрализираната автономна организација беше подложена на значителен хакирање на паметни договори, што резултираше со загуба од 120 милиони долари. 

Манипулирани паметни договори 

На 1-ви февруари, DAO откриени на Твитер дека бил подложен на хакирање на пророк. Понатаму, откри дека експлоататорот бил во можност да манипулира со цената на својот токен AllianceBlock (ALBT), што доведе до масовна ликвидација што резултираше со загуби вредни милиони долари. 

AllianceBlock исто така ажурирани заедницата на Твитер, 

„Имаше неодамнешен инцидент во кој беа вклучени неколку ALBT Troves на Bonq, при што напаѓачот доби пристап до околу 110M ALBT. Инцидентот е изолиран на овие Троеви. Ниту еден од нашите паметни договори не беше прекршен или компромитиран“.

Нападот се случил преку повеќе трансакции. Како и да е, повеќестепениот трагач на портфолио DeBank ги проучуваше историите на трансакциите и истакна дека најмногу средства се исцедиле во еден потег изнесувале 82.19 милиони долари, што се случило во 6:32 часот UTC на 1 февруари. Друга интересна точка што треба да се забележи е дека повеќето од трансакциите од висок обем биле потребни место на мрежата Полигон. 

Во последователниот твит, BonqDAO објави дека работат на решение кое ќе им овозможи на корисниците да го повлечат преостанатиот колатерал без да отплатат BEUR, тврдејќи дека протоколот Bonq е паузиран.

PeckShield го скрши

Безбедносната фирма за блокчејн PeckShield спроведе независна анализа на ситуацијата и процени дека загубата од хакирањето на Оракл изнесува околу 120 милиони долари, при што 108 милиони долари се украдени преку токените од 98.65 BEUR, а останатите 11 милиони долари се украдени од 113.8 милиони завиткани- ALBT (wALBT) токени. 

PeckShield, исто така, објави на Твитер образложение што точно направил хакерот за да ги украде средствата. Манипулацијата со цената беше спроведена кога експлоататорот ја смени функцијата updatePrice на oracle во еден од паметните договори на BonqDAO. Како резултат на тоа, тие беа во можност да манипулираат и да ја зголемат цената на wALBT и нане над 100 милиони долари. Хакерот се надоврза на тоа со уште една трансакција во која дополнително манипулираа со цената на wALBT и ликвидираа куп богатства. Конечно, хакерот ги повлече незаконските добивки и си замина со токени wALBT и BEUR во вредност од околу 120 милиони долари. Тие потоа заменија BEUR во вредност од околу 500,000 долари на Uniswap и ги запалија сите 113.8 милиони wALBT за да го отклучат ALBT, што резултираше со значителни падови на цените. BEUR падна за 34%, додека wALBT падна за над 50%. 

Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.