Пратакол BonqDAO страціў 120 мільёнаў долараў пасля ўзлому Oracle

Дэцэнтралізаваная аўтаномная арганізацыя падвергнулася значнаму ўзлому смарт-кантрактаў, што прывяло да страты ў памеры 120 мільёнаў долараў. 

Смарт-кантракты маніпулююць 

1 лютага DAO раскрыты у Twitter, што ён быў падвергнуты ўзлому Oracle. Акрамя таго, высветлілася, што эксплуататар змог маніпуляваць цаной свайго токена AllianceBlock (ALBT), што прывяло да масавай ліквідацыі, якая прывяла да страт на мільёны долараў. 

AllianceBlock таксама абноўлены суполка ў Twitter, 

«Нядаўна адбыўся інцыдэнт з удзелам некалькіх ALBT Troves на Bonq, калі зламыснік атрымаў доступ прыкладна да 110M ALBT. Інцыдэнт ізаляваны для гэтых Troves. Ні адзін з нашых разумных кантрактаў не быў парушаны або скампраметаваны».

Атака адбылася праз некалькі транзакцый. Аднак трэкер шматланцужнога партфеля DeBank вывучыў гісторыю транзакцый і адзначыў, што найбольшая колькасць сродкаў, вычарпаных за адзін раз, склала 82.19 мільёна долараў, што адбылося ў 6:32 UTC 1 лютага. Яшчэ адзін цікавы момант, які варта адзначыць, заключаецца ў тым, што большасць буйнамаштабных транзакцый заняла месца ў сетцы Polygon. 

У наступным твіце BonqDAO абвясціла, што яны працуюць над рашэннем, якое дазволіць карыстальнікам зняць пакінуты заклад без вяртання BEUR, сцвярджаючы, што пратакол Bonq быў прыпынены.

PeckShield разбурае яго

Фірма бяспекі блокчейна PeckShield правяла незалежны аналіз сітуацыі і падлічыла, што страты ад узлому аракула склалі каля 120 мільёнаў долараў, прычым 108 мільёнаў долараў былі скрадзеныя праз токены 98.65 BEUR, а астатнія 11 мільёнаў долараў былі выкрадзены з 113.8 мільёнаў загорнутых Токены ALBT (wALBT). 

PeckShield таксама напісаў у твітэры разборку таго, што менавіта хакер зрабіў, каб скрасці сродкі. Маніпуляцыя коштам была праведзена, калі эксплуататар змяніў функцыю updatePrice аракула ў адным са смарт-кантрактаў BonqDAO. У выніку яны змаглі маніпуляваць і павялічыць цану wALBT і адчаканіць больш за 100 мільёнаў долараў. Хакер рушыў услед яшчэ адной транзакцыяй, у якой яны далей маніпулявалі цаной wALBT і ліквідавалі кучу здабыткаў. Нарэшце, хакер забраў незаконныя даходы і сышоў з токенамі wALBT і BEUR на суму каля 120 мільёнаў долараў. Затым яны абмянялі BEUR на суму каля 500,000 113.8 долараў на Uniswap і спалілі ўсе 34 мільёна wALBT, каб разблакіраваць ALBT, што прывяло да значнага падзення коштаў. BEUR знізіўся на 50%, а wALBT знізіўся больш чым на XNUMX%. 

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.