Protokol BonqDAO Kerugian $120J Selepas Oracle Hack

Organisasi autonomi terdesentralisasi telah tertakluk kepada penggodaman kontrak pintar yang ketara, yang mengakibatkan kerugian $120 juta. 

Kontrak Pintar Dimanipulasi 

Pada 1 Feb, DAO didedahkan di Twitter bahawa ia telah mengalami hack oracle. Tambahan pula, ia mendedahkan bahawa pengeksploitasi itu dapat memanipulasi harga token AllianceBlock (ALBT), yang membawa kepada pembubaran besar-besaran yang mengakibatkan kerugian bernilai berjuta-juta dolar. 

AllianceBlock juga dikemaskini komuniti di Twitter, 

“Terdapat insiden baru-baru ini melibatkan beberapa ALBT Troves di Bonq, dengan penyerang mendapat akses kepada sekitar 110M ALBT. Insiden itu terpencil kepada Troves ini. Tiada kontrak pintar kami dilanggar atau dikompromi."

Serangan itu berlaku merentasi pelbagai transaksi. Walau bagaimanapun, penjejak portfolio pelbagai rantaian DeBank mengkaji sejarah urus niaga dan menunjukkan bahawa dana yang paling banyak dihabiskan sekali gus ialah $82.19 juta, yang berlaku pada 6:32 petang UTC pada 1 Februari. Satu lagi perkara menarik untuk diperhatikan ialah kebanyakan urus niaga berskala tinggi mengambil masa letak pada rangkaian Poligon. 

Dalam tweet susulan, BonqDAO mengumumkan bahawa mereka sedang mengusahakan penyelesaian yang akan membolehkan pengguna menarik balik baki cagaran tanpa membayar balik BEUR, dengan mendakwa bahawa protokol Bonq telah dijeda.

PeckShield Memecahkannya

Firma keselamatan blockchain PeckShield menjalankan analisis bebas tentang situasi dan menganggarkan bahawa kerugian daripada hack oracle berjumlah sekitar $120 juta, dengan $108 juta telah dicuri melalui token 98.65 BEUR dan baki $11 juta dicuri daripada 113.8 juta yang dibungkus- Token ALBT (wALBT). 

PeckShield juga menulis tweet tentang perkara yang sebenarnya dilakukan oleh penggodam untuk mencuri dana. Manipulasi harga telah dijalankan apabila pengeksploitasi menukar fungsi kemas kiniHarga oracle dalam salah satu kontrak pintar BonqDAO. Akibatnya, mereka dapat memanipulasi dan meningkatkan harga wALBT dan pudina lebih $100 juta. Penggodam itu mengikutinya dengan satu lagi transaksi di mana mereka terus memanipulasi harga wALBT dan membubarkan sekumpulan harta benda. Akhirnya, penggodam itu menarik balik keuntungan haram itu dan membawa pulang token wALBT dan BEUR bernilai kira-kira $120 juta. Mereka kemudian menukar BEUR bernilai kira-kira $500,000 pada Uniswap dan membakar kesemua 113.8 juta wALBT untuk membuka kunci ALBT, mengakibatkan penurunan harga yang ketara. BEUR turun 34%, manakala wALBT turun lebih 50%. 

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.