BonqDAO-protokollen taper $120 millioner etter Oracle Hack

Den desentraliserte autonome organisasjonen ble utsatt for et betydelig smart kontraktshack, som resulterte i et tap på 120 millioner dollar. 

Smarte kontrakter manipulert 

1. februar, DAO avslørt på Twitter at den var blitt utsatt for et orakelhack. Videre avslørte det at utnytteren var i stand til å manipulere prisen på AllianceBlock-tokenet (ALBT), som førte til en masselikvidasjon som resulterte i tap verdt millioner av dollar. 

AllianceBlock også oppdatert fellesskapet på Twitter, 

"Det har nylig vært en hendelse som involverte flere ALBT Troves på Bonq, hvor angriperen fikk tilgang til rundt 110M ALBT. Hendelsen er isolert til disse Troves. Ingen av våre smarte kontrakter ble brutt eller kompromittert.»

Angrepet fant sted på tvers av flere transaksjoner. Imidlertid studerte multikjedeporteføljesporing DeBank transaksjonshistoriene og påpekte at de fleste midlene som ble tappet på én gang var $82.19 millioner, noe som skjedde kl. 6:32 UTC 1. februar. Et annet interessant poeng å merke seg er at de fleste transaksjonene i høy skala tok plass på Polygon-nettverket. 

I en oppfølgings-tweet kunngjorde BonqDAO at de jobber med en løsning som vil tillate brukere å trekke tilbake gjenværende sikkerhet uten å betale tilbake BEUR, og hevdet at Bonq-protokollen er satt på pause.

PeckShield bryter det ned

Blockchain-sikkerhetsfirmaet PeckShield gjennomførte en uavhengig analyse av situasjonen og estimerte at tapet fra orakel-hacket beløp seg til rundt 120 millioner dollar, med 108 millioner dollar som ble stjålet via 98.65 BEUR-symbolene og de resterende 11 millioner dollar ble stjålet fra de 113.8 millioner innpakket- ALBT (wALBT) tokens. 

PeckShield tvitret også ut en oversikt over nøyaktig hva hackeren gjorde for å stjele pengene. Prismanipulasjonen ble utført da utnytteren endret updatePrice-funksjonen til oraklet i en av BonqDAOs smarte kontrakter. Som et resultat var de i stand til å manipulere og øke prisen på wALBT og mynte over 100 millioner dollar. Hackeren fulgte det opp med en annen transaksjon der de ytterligere manipulerte wALBT-prisen og likviderte en haug med troves. Til slutt trakk hackeren de ulovlige gevinstene og stakk av med wALBT- og BEUR-tokens til en verdi av rundt 120 millioner dollar. De byttet deretter rundt $500,000 113.8 verdt av BEUR på Uniswap og brente alle 34 millioner wALBT for å låse opp ALBT, noe som resulterte i betydelige prisfall. BEUR falt med 50 %, mens wALBT falt med over XNUMX %. 

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.