BonqDAO-protokollet förlorar 120 miljoner dollar efter Oracle-hack

Den decentraliserade autonoma organisationen utsattes för ett betydande smart kontraktshack, vilket resulterade i en förlust på 120 miljoner dollar. 

Smarta kontrakt manipulerade 

Den 1 februari, DAO beskrives på Twitter att den blivit utsatt för ett orakelhack. Dessutom avslöjade den att exploatören kunde manipulera priset på sin AllianceBlock-token (ALBT), vilket ledde till en masslikvidation som resulterade i förluster värda miljontals dollar. 

AllianceBlock också uppdaterad samhället på Twitter, 

"Det har nyligen inträffat en incident som involverade flera ALBT Troves på Bonq, där angriparen fick tillgång till cirka 110M ALBT. Händelsen är isolerad till dessa Troves. Inget av våra smarta kontrakt har brutits eller äventyrats.”

Attacken skedde över flera transaktioner. Däremot studerade multikedjeportföljens DeBank transaktionshistoriken och påpekade att de flesta medel som dränerades på en gång var 82.19 miljoner USD, vilket hände klockan 6:32 UTC den 1 februari. En annan intressant punkt att notera är att de flesta av de högskaliga transaktionerna tog plats på polygonnätverket. 

I en uppföljande tweet meddelade BonqDAO att de arbetar på en lösning som gör det möjligt för användare att ta ut återstående säkerheter utan att betala tillbaka BEUR, och hävdar att Bonq-protokollet har pausats.

PeckShield bryter ner det

Blockkedjesäkerhetsföretaget PeckShield genomförde en oberoende analys av situationen och uppskattade att förlusten från orakelhacket uppgick till cirka 120 miljoner dollar, där 108 miljoner dollar stals via 98.65 BEUR-token och de återstående 11 miljoner dollar stals från de 113.8 miljoner inslagna. ALBT (wALBT) tokens. 

PeckShield twittrade också ut en sammanfattning av exakt vad hackaren gjorde för att stjäla pengarna. Prismanipulationen utfördes när exploatören ändrade oraklets updatePrice-funktion i ett av BonqDAO:s smarta kontrakt. Som ett resultat kunde de manipulera och höja priset på wALBT och mynta över 100 miljoner dollar. Hackaren följde upp det med en annan transaktion där de ytterligare manipulerade wALBT-priset och likviderade ett gäng troves. Slutligen drog hackaren tillbaka de olagliga vinsterna och gick därifrån med wALBT- och BEUR-tokens till ett värde av cirka 120 miljoner dollar. De bytte sedan BEUR till ett värde av cirka 500,000 113.8 USD på Uniswap och brände alla 34 miljoner wALBT för att låsa upp ALBT, vilket resulterade i betydande prisfall. BEUR sjönk med 50 %, medan wALBT sjönk med över XNUMX %. 

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.