Tech

Protokol BonqDAO mengalami kerugian $120 juta selepas penggodaman oracle

02/03/2023
Berita Bitcoin Ethereum

Sebuah organisasi autonomi terdesentralisasi kecil (DAO) telah mengalami eksploitasi kontrak pintar yang agak besar, yang membawa kepada anggaran $120 juta dicuri daripada protokolnya.

BonqDAO memberitahu pengikut Twitternya pada 1 Februari bahawa protokol Bonqnya terdedah kepada penggodam oracle yang membenarkan pengeksploitasi memanipulasi harga token AllianceBlock (ALBT).

Bebas analisis daripada firma keselamatan blockchain PeckShield telah menganggarkan kerugian daripada penggodaman Bonq adalah sekitar $120 juta, terdiri daripada $108 juta daripada 98.65 juta token BEUR dan $11 juta daripada 113.8 juta token terbungkus-ALBT (wALBT).

Walaupun eksploitasi itu berkuat kuasa ke atas beberapa urus niaga, yang terbesar ialah $82.19 juta pada 6:32 petang waktu UTC pada 1 Februari, mengikut kepada penjejak portfolio multichain DeBank.

Kebanyakan transaksi berskala tinggi berlaku pada rangkaian Polygon.

Bagaimana ia terjadi

PeckShield menjelaskan bahawa pengeksploitasi dapat mengubah fungsi kemas kiniHarga oracle dalam salah satu kontrak pintar BonqDAO, yang bermaksud bahawa mereka dapat memanipulasi harga token wALBT.

Ini mencetuskan eksploitasi terhadap wALBT dan BEUR. Penggodam itu kemudian menukar BEUR bernilai kira-kira $500,000 kepada USDC di Uniswap sebelum membakar kesemua 113.8 juta wALBT untuk membuka kunci ALBT.

Pemerhati keselamatan dalam rangkaian “Spreek” — yang merupakan antara yang pertama melihat eksploitasi itu — memberitahu 18,800 pengikut Twitternya bahawa pengeksploitasi kemudiannya membuang lebih banyak token BEUR dan ALBT untuk $500,000 dalam USDC dan 144 ETH ($ 236,000).

PeckShield dan lain-lain menyatakan bahawa harga token BEUR dan ALBT turun dengan ketara dalam tempoh yang singkat:

Dalam tweet susulan, BonqDAO berkata ia telah menjeda protokol dan sedang mengusahakan penyelesaian pemulihan.

“Masalah lain kekal tidak terjejas. Protokol Bonq telah dijeda. Kami sedang mengusahakan penyelesaian yang membolehkan pengguna menarik balik semua cagaran yang tinggal tanpa membayar balik BEUR dalam simpanan. Ia akan dikeluarkan esok pagi CET,” katanya.

AllianceBlock — pengeluar token ALBT — turut berkongsi berita itu pada 1 Februari, menjelaskan kepada 51,300 pengikut Twitternya bahawa seorang pengeksploitasi berjaya mendapat akses kepada 113.8 juta token ALBT.

Pasukan itu sedang dalam proses untuk mengeluarkan semua kecairan pada Bonq dan telah menghentikan dagangan bursa, katanya, sambil menambah bahawa tiada kontrak pintar dieksploitasi pada AllianceBlock.

Pengumuman daripada AllianceBlock juga menambah bahawa mereka akan menghasilkan token ALBT baharu kepada mereka dipengaruhi oleh eksploitasi itu sehingga masa pengumuman.

Berkaitan: Puak DAO mengundi memihak kepada membayar balik mangsa hack $80M Rari

BonqDAO ialah a organisasi autonomi yang terdesentralisasi yang bertujuan untuk menyediakan perkhidmatan kewangan berdaulat sendiri kepada individu dan perniagaan tanpa faedah tanpa melepaskan pemilikan aset mereka.

AllianceBlock ialah platform infrastruktur terdesentralisasi yang menghubungkan institusi kewangan tradisional kepada aplikasi Web3.