Sebuah organisasi autonomi terdesentralisasi kecil (DAO) telah mengalami eksploitasi kontrak pintar yang agak besar, yang membawa kepada anggaran $120 juta dicuri daripada protokolnya.
BonqDAO memberitahu pengikut Twitternya pada 1 Februari bahawa protokol Bonqnya terdedah kepada penggodam oracle yang membenarkan pengeksploitasi memanipulasi harga token AllianceBlock (ALBT).
Protokol Bonq telah terdedah kepada penggodaman oracle, di mana pengeksploitasi menaikkan harga ALBT dan menghasilkan sejumlah besar BEUR. BEUR kemudiannya ditukar dengan token lain di Uniswap. Kemudian, harga telah menurun kepada hampir sifar, yang mencetuskan pembubaran troves ALBT.
— BonqDAO (@BonqDAO) Februari 1, 2023
Bebas analisis daripada firma keselamatan blockchain PeckShield telah menganggarkan kerugian daripada penggodaman Bonq adalah sekitar $120 juta, terdiri daripada $108 juta daripada 98.65 juta token BEUR dan $11 juta daripada 113.8 juta token terbungkus-ALBT (wALBT).
Walaupun eksploitasi itu berkuat kuasa ke atas beberapa urus niaga, yang terbesar ialah $82.19 juta pada 6:32 petang waktu UTC pada 1 Februari, mengikut kepada penjejak portfolio multichain DeBank.
Kebanyakan transaksi berskala tinggi berlaku pada rangkaian Polygon.
Bagaimana ia terjadi
PeckShield menjelaskan bahawa pengeksploitasi dapat mengubah fungsi kemas kiniHarga oracle dalam salah satu kontrak pintar BonqDAO, yang bermaksud bahawa mereka dapat memanipulasi harga token wALBT.
. @BonqDAO dieksploitasi dan oracle harganya dimanipulasi untuk meningkatkan #WALBT harga. Berikut ialah contoh hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Februari 1, 2023
Ini mencetuskan eksploitasi terhadap wALBT dan BEUR. Penggodam itu kemudian menukar BEUR bernilai kira-kira $500,000 kepada USDC di Uniswap sebelum membakar kesemua 113.8 juta wALBT untuk membuka kunci ALBT.
Pemerhati keselamatan dalam rangkaian “Spreek” — yang merupakan antara yang pertama melihat eksploitasi itu — memberitahu 18,800 pengikut Twitternya bahawa pengeksploitasi kemudiannya membuang lebih banyak token BEUR dan ALBT untuk $500,000 dalam USDC dan 144 ETH ($ 236,000).
PeckShield dan lain-lain menyatakan bahawa harga token BEUR dan ALBT turun dengan ketara dalam tempoh yang singkat:
Pelakon itu kemudian pergi dengan menarik balik keuntungan haram dengan 113.8M #WALBT dan 98M #BEUR (bernilai >$10J). Beberapa token ini kemudiannya dibuang, mengakibatkan kejatuhan besar! #WALBT menurun sebanyak >50% dan #BEUR menurun sebanyak 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Februari 1, 2023
Dalam tweet susulan, BonqDAO berkata ia telah menjeda protokol dan sedang mengusahakan penyelesaian pemulihan.
“Masalah lain kekal tidak terjejas. Protokol Bonq telah dijeda. Kami sedang mengusahakan penyelesaian yang membolehkan pengguna menarik balik semua cagaran yang tinggal tanpa membayar balik BEUR dalam simpanan. Ia akan dikeluarkan esok pagi CET,” katanya.
AllianceBlock — pengeluar token ALBT — turut berkongsi berita itu pada 1 Februari, menjelaskan kepada 51,300 pengikut Twitternya bahawa seorang pengeksploitasi berjaya mendapat akses kepada 113.8 juta token ALBT.
Pasukan itu sedang dalam proses untuk mengeluarkan semua kecairan pada Bonq dan telah menghentikan dagangan bursa, katanya, sambil menambah bahawa tiada kontrak pintar dieksploitasi pada AllianceBlock.
PENGUMUMAN
Terdapat insiden baru-baru ini yang melibatkan beberapa ALBT Troves di Bonq, dengan penyerang mendapat akses kepada sekitar 110M ALBT.
Insiden itu terpencil kepada Troves ini. Tiada kontrak pintar kami dilanggar atau dikompromi. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Februari 1, 2023
Pengumuman daripada AllianceBlock juga menambah bahawa mereka akan menghasilkan token ALBT baharu kepada mereka dipengaruhi oleh eksploitasi itu sehingga masa pengumuman.
Berkaitan: Puak DAO mengundi memihak kepada membayar balik mangsa hack $80M Rari
BonqDAO ialah a organisasi autonomi yang terdesentralisasi yang bertujuan untuk menyediakan perkhidmatan kewangan berdaulat sendiri kepada individu dan perniagaan tanpa faedah tanpa melepaskan pemilikan aset mereka.
AllianceBlock ialah platform infrastruktur terdesentralisasi yang menghubungkan institusi kewangan tradisional kepada aplikasi Web3.
Sumber: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack