Крыптасупольнасць сутыкнулася з яшчэ адной змрочнай сітуацыяй, калі BonqDAO абвясціла аб парушэнні ў 120 мільёнаў долараў. Нядаўняе парушэнне аракула паставіла пад пагрозу пратакол, і зламыснік змяніў цану ALBT.
Акрамя таго, зламыснік чаканіў велізарныя сумы BEUR, якія пазней выкарыстоўваліся для абмену на іншыя токены. Транзакцыі адбываліся на Uniswap, пасля чаго цана пайшла амаль да нуля. Гэтая паслядоўнасць актывізавала ліквідацыю ALBT.
Аднак іншыя знаходкі не далі ніякага эфекту. Тым не менш, пратакол Bonq быў прыпынены, калі сетка працавала над рашэннем. Пасля атакі карыстальнікі не змаглі зняць заклад, не вярнуўшы BEUR.
І AllianceBlock, і BonqDAO апублікавалі шэраг твітаў пра атаку. Па дадзеных AllianceBlock, ва ўзломе было задзейнічана больш за 110 мільёнаў токенаў ALBT. Інцыдэнт застаўся ізаляваным для скарбаў, пакінуўшы іншыя смарт-кантракты некранутымі.
Усе звязаныя партнёры ў цяперашні час выдаляюць ліквіднасць. Менавіта таму біржавы гандаль быў спынены. Вось як AllianceBlock патлумачыў будучыя крокі:
- Сетка зробіць скрыншот перад маркерам
- Ён будзе чаканіць новыя токены ALBT.
- Кожны закрануты карыстальнік атрымае эірдроп з новымі токенамі.
Карыстальнікі былі апавешчаныя, што правядзенне любых таргоў пасля аб'явы не будзе лічыцца часткай схемы кампенсацыі. AllianceBlock просіць карыстальнікаў заставацца на сувязі і не распаўсюджваць ніякіх здагадак.
Ні адзін кіраўнік супольнасці або член каманды не звязацца з карыстальнікамі. Адзіныя афіцыйныя спосабы сувязі - гэта Twitter і Telegram-каналы AllianceBlock. Распрацоўку таксама асвятляла PeckShield Inc., дзе карыстальнікі знайшлі тлумачэнне атакі.
Па дадзеных платформы, эксплуататару ўдалося дасягнуць функцыі абнаўлення Price аракула праз адзін са смарт-кантрактаў. Гэта дазволіла зламысніку скампраметаваць цану wALBT. Гэта паклала пачатак эксплуатацыі, якая працягнулася абменам BEUR на суму 500 тысяч долараў.
У той час як суполкі BonqDAO і AllianceBlock знаходзяцца на мяжы, карыстальнікі задаволеныя тым, як сеткі спраўляюцца з сітуацыяй. Усе зацікаўленыя бакі былі актыўныя і пастаянна інфармавалі карыстальнікаў аб сітуацыі.
Крыніца: https://www.cryptonewsz.com/the-bonqdao-protocol-loses-120m-usd-to-an-oracle-breach/