En liten decentraliserad autonom organisation (DAO) har drabbats av en ganska stor smart kontraktsexploatering, vilket leder till att uppskattningsvis 120 miljoner dollar har stulits från dess protokoll.
BonqDAO berättade för sina Twitter-följare den 1 februari att dess Bonq-protokoll var utsatt för ett orakelhack som gjorde det möjligt för exploatören att manipulera priset på AllianceBlock (ALBT) token.
Bonq-protokollet utsattes för ett orakelhack, där exploatören höjde ALBT-priset och präglade stora mängder BEUR. BEUR byttes sedan mot andra tokens på Uniswap. Sedan sänktes priset till nästan noll, vilket utlöste likvidationen av ALBT troves.
— BonqDAO (@BonqDAO) Februari 1, 2023
En oberoende analys från blockchain-säkerhetsföretaget PeckShield har uppskattat förlusten från Bonq-hacket till cirka 120 miljoner dollar, bestående av 108 miljoner dollar från 98.65 miljoner BEUR-tokens och 11 miljoner dollar från 113.8 miljoner wrapped-ALBT (wALBT)-tokens.
Medan exploateringen trädde i kraft över flera transaktioner, var den största 82.19 miljoner dollar klockan 6:32 UTC-tid den 1 februari, enligt till multikedjeportföljer DeBank.
De flesta av de högskaliga transaktionerna ägde rum på Polygon-nätverket.
Hur det hände
PeckShield förklarade att exploatören kunde ändra updatePrice-funktionen för oraklet i ett av BonqDAO:s smarta kontrakt, vilket innebar att de kunde manipulera priset på wALBT-tokenet.
Smakämnen @BonqDAO utnyttjas och dess prisorakel manipuleras för att öka #WALBT pris. Här är exempel på hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Februari 1, 2023
Detta utlöste exploateringen av wALBT och BEUR. Hackaren bytte sedan cirka 500,000 113.8 USD i BEUR mot USDC på Uniswap innan han brände alla XNUMX miljoner wALBT för att låsa upp ALBT.
Säkerhetsobservatören "Spreek" på kedjan – som var en av de första som upptäckte utnyttjandet – berättade hans 18,800 500,000 Twitter-följare som exploatören senare dumpade fler BEUR- och ALBT-tokens för 144 XNUMX USD i USDC och XNUMX ETH ($ 236,000).
PeckShield och andra noterade att priset på BEUR- och ALBT-tokenerna sjönk avsevärt på kort tid:
Skådespelaren går sedan därifrån genom att dra tillbaka de olagliga vinsterna med 113.8 miljoner #WALBT och 98 M #BEUR (värde >10 miljoner USD). Några av dessa tokens dumpas sedan, vilket resulterar i ett stort fall! #WALBT sjunkit med >50 % och #BEUR Föll med 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Februari 1, 2023
I en uppföljande tweet sa BonqDAO att det har pausat protokollet och arbetar på en återställningslösning.
"Andra troves förblir opåverkade. Bonq-protokollet har pausats. Vi arbetar på en lösning som gör det möjligt för användare att ta ut alla återstående säkerheter utan att betala tillbaka BEUR i kassan. Det kommer att släppas i morgon bitti CET”, stod det.
AllianceBlock – tokenutgivarna av ALBT – delade också nyheten den 1 februari och förklarade för sina 51,300 113.8 Twitter-följare att en exploatör lyckades få tillgång till XNUMX miljoner ALBT-tokens.
Teamet håller på att ta bort all likviditet på Bonq och har stoppat börshandeln, sade det och tillade att inga smarta kontrakt utnyttjades på AllianceBlock.
MEDDELANDE
Det har nyligen inträffat en incident som involverade flera ALBT Troves på Bonq, där angriparen fick tillgång till cirka 110M ALBT.
Händelsen är isolerad till dessa Troves. Inget av våra smarta kontrakt har brutits eller äventyrats. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Februari 1, 2023
Tillkännagivandet från AllianceBlock lade också till att de skulle prägla nya ALBT-tokens till dessa påverkas av utnyttjandet fram till tidpunkten för tillkännagivandet.
Relaterat: Stam DAO röstar för att återbetala offer för $80 miljoner Rari-hack
BonqDAO är en decentraliserad autonom organisation som syftar till att tillhandahålla självständiga finansiella tjänster till individer och företag räntefritt utan att ge upp ägandet av deras tillgångar.
AllianceBlock är en decentraliserad infrastrukturplattform som kopplar samman traditionella finansiella institutioner till Web3-applikationer.
Källa: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack