Tech

BonqDAO-protokollet lider av $120 miljoner förlust efter orakelhack

02/03/2023
Bitcoin Ethereum nyheter

En liten decentraliserad autonom organisation (DAO) har drabbats av en ganska stor smart kontraktsexploatering, vilket leder till att uppskattningsvis 120 miljoner dollar har stulits från dess protokoll.

BonqDAO berättade för sina Twitter-följare den 1 februari att dess Bonq-protokoll var utsatt för ett orakelhack som gjorde det möjligt för exploatören att manipulera priset på AllianceBlock (ALBT) token.

En oberoende analys från blockchain-säkerhetsföretaget PeckShield har uppskattat förlusten från Bonq-hacket till cirka 120 miljoner dollar, bestående av 108 miljoner dollar från 98.65 miljoner BEUR-tokens och 11 miljoner dollar från 113.8 miljoner wrapped-ALBT (wALBT)-tokens.

Medan exploateringen trädde i kraft över flera transaktioner, var den största 82.19 miljoner dollar klockan 6:32 UTC-tid den 1 februari, enligt till multikedjeportföljer DeBank.

De flesta av de högskaliga transaktionerna ägde rum på Polygon-nätverket.

Hur det hände

PeckShield förklarade att exploatören kunde ändra updatePrice-funktionen för oraklet i ett av BonqDAO:s smarta kontrakt, vilket innebar att de kunde manipulera priset på wALBT-tokenet.

Detta utlöste exploateringen av wALBT och BEUR. Hackaren bytte sedan cirka 500,000 113.8 USD i BEUR mot USDC på Uniswap innan han brände alla XNUMX miljoner wALBT för att låsa upp ALBT.

Säkerhetsobservatören "Spreek" på kedjan – som var en av de första som upptäckte utnyttjandet – berättade hans 18,800 500,000 Twitter-följare som exploatören senare dumpade fler BEUR- och ALBT-tokens för 144 XNUMX USD i USDC och XNUMX ETH ($ 236,000).

PeckShield och andra noterade att priset på BEUR- och ALBT-tokenerna sjönk avsevärt på kort tid:

I en uppföljande tweet sa BonqDAO att det har pausat protokollet och arbetar på en återställningslösning.

"Andra troves förblir opåverkade. Bonq-protokollet har pausats. Vi arbetar på en lösning som gör det möjligt för användare att ta ut alla återstående säkerheter utan att betala tillbaka BEUR i kassan. Det kommer att släppas i morgon bitti CET”, stod det.

AllianceBlock – tokenutgivarna av ALBT – delade också nyheten den 1 februari och förklarade för sina 51,300 113.8 Twitter-följare att en exploatör lyckades få tillgång till XNUMX miljoner ALBT-tokens.

Teamet håller på att ta bort all likviditet på Bonq och har stoppat börshandeln, sade det och tillade att inga smarta kontrakt utnyttjades på AllianceBlock.

Tillkännagivandet från AllianceBlock lade också till att de skulle prägla nya ALBT-tokens till dessa påverkas av utnyttjandet fram till tidpunkten för tillkännagivandet.

Relaterat: Stam DAO röstar för att återbetala offer för $80 miljoner Rari-hack

BonqDAO är en decentraliserad autonom organisation som syftar till att tillhandahålla självständiga finansiella tjänster till individer och företag räntefritt utan att ge upp ägandet av deras tillgångar.

AllianceBlock är en decentraliserad infrastrukturplattform som kopplar samman traditionella finansiella institutioner till Web3-applikationer.