TECH

Протоколот BonqDAO претрпе загуба од 120 милиони долари по хакирањето на Oracle

02/03/2023
Вести за Bitcoin Ethereum

Една мала децентрализирана автономна организација (DAO) претрпе прилично голема експлоатација на паметни договори, што доведе до украдени околу 120 милиони долари од нејзиниот протокол.

BonqDAO им соопшти на своите следбеници на Твитер на 1 февруари дека неговиот протокол Bonq бил изложен на хакирање на oracle што му овозможило на експлоататорот да манипулира со цената на токенот AllianceBlock (ALBT).

Независна анализа од компанијата за безбедност на блокчејн, PeckShield, ја процени загубата од хакирањето на Bonq на околу 120 милиони долари, што опфаќа 108 милиони долари од 98.65 милиони BEUR токени и 11 милиони долари од 113.8 милиони завиткани-ALBT (wALBT) токени.

Додека експлоатацијата стапи на сила во текот на неколку трансакции, најголемата беше 82.19 милиони долари во 6:32 часот по UTC време на 1 февруари. според на повеќе синџир следење на портфолио DeBank.

Најголем дел од големите трансакции се случија на мрежата Полигон.

Како се случи

PeckShield објасни дека експлоататорот можел да ја промени функцијата updatePrice на oracle во еден од паметните договори на BonqDAO, што значело дека тие биле во можност да манипулираат со цената на токенот wALBT.

Ова ја поттикна експлоатацијата на wALBT и BEUR. Хакерот потоа замени BEUR во вредност од околу 500,000 долари за USDC на Uniswap пред да ги запали сите 113.8 милиони wALBT за да го отклучи ALBT.

Набљудувачот за безбедност на синџирот „Спрек“ - кој беше еден од првите што го забележа искористувањето - изјави неговите 18,800 следбеници на Твитер дека експлоататорот подоцна фрлил повеќе BEUR и ALBT токени за 500,000 долари во USDC и 144 ЕТХ ($ 236,000)

PeckShield и други забележаа дека цената на токените BEUR и ALBT значително се намали за краток временски период:

Во следниот твит, BonqDAO рече дека го паузирал протоколот и работи на решение за обновување.

„Другите резерви остануваат непроменети. Протоколот Bonq е паузиран. Работиме на решение кое ќе им овозможи на корисниците да го повлечат целиот преостанат колатерал без да го отплатат многуто BEUR. Ќе биде објавен утре наутро по средноевропско време“, се вели во него.

AllianceBlock - издавачите на токени на ALBT - исто така ја сподели веста на 1 февруари, објаснувајќи им на своите 51,300 следбеници на Твитер дека експлоататор успеал да добие пристап до 113.8 милиони ALBT токени.

Тимот е во процес на отстранување на целата ликвидност на Bonq и го запре тргувањето со берзите, се вели, додавајќи дека не биле искористени паметни договори на AllianceBlock.

Во соопштението од AllianceBlock, исто така, се додава дека на нив ќе им наметнат нови ALBT токени под влијание на експлоатацијата до моментот на објавување.

Поврзани со: Tribe DAO гласа за отплата на жртвите од хакирањето на Rari од 80 милиони долари

BonqDAO е децентрализирана автономна организација која има за цел да обезбеди самосуверени финансиски услуги за поединци и бизниси без камата, без да се откаже од сопственоста на нивните средства.

AllianceBlock е децентрализирана инфраструктурна платформа која ги поврзува традиционалните финансиски институции со Web3 апликациите.