Bitcoin(BTC)$109,592.003.73%
Ethereum(ETH)$2,690.337.81%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.302.64%
BNB(BNB)$664.432.04%
Solana(SOL)$159.385.22%
USDC(USDC)$1.00-0.01%
Dogecoin(DOGE)$0.1937526.10%
TRON(TRX)$0.2866490.96%
Cardano(ADA)$0.716.39%
Протокол BonqDAO втратив 120 мільйонів доларів після злому Oracle
Невелика децентралізована автономна організація (DAO) постраждала від досить значного використання смарт-контракту, що призвело до викрадення з її протоколу приблизно 120 мільйонів доларів.
BonqDAO, яка стоїть за протоколом Bonq, повідомила своїм підписникам у Twitter 1 лютого, що її протокол був підданий злому Oracle, який дозволив експлуататору маніпулювати ціною токена AllianceBlock (ALBT).
Протокол Bonq був підданий злому Oracle, під час якого експлуататор підвищив ціну ALBT і карбував великі суми BEUR. Потім BEUR було обміняно на інші токени на Uniswap. Потім ціна була знижена майже до нуля, що стало поштовхом до ліквідації ALBT troves.
— BonqDAO (@BonqDAO) 1 лютого 2023 р
Незалежний аналіз Фірма безпеки блокчейну PeckShield оцінила збитки від злому Bonq приблизно в 120 мільйонів доларів США, включаючи 108 мільйонів доларів від 98,65 мільйонів токенів BEUR і 11 мільйонів доларів від 113,8 мільйонів токенів ALBT (wALBT).
Хоча експлойт діяв у кількох транзакціях, найбільша з них склала 82,19 мільйона доларів США о 18:32 за UTC 1 лютого, відповідно до мультиланцюжкового трекера портфоліо DeBank.
Більшість масштабних транзакцій відбулися в мережі Polygon.
Як це сталося
PeckShield пояснив, що експлуататор зміг змінити функцію updatePrice оракула в одному зі смарт-контрактів BonqDAO, що означало, що він міг маніпулювати ціною токена wALBT.
The @BonqDAO експлуатується, а його ціновий оракул маніпулюють для збільшення #WALBT ціна. Ось приклад hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
— PeckShield Inc. (@peckshield) 1 лютого 2023 р
Це спровокувало експлуатацію wALBT і BEUR. Потім хакер обміняв BEUR на суму близько $500 000 на USDC на Uniswap, перш ніж спалити всі 113,8 мільйонів wALBT, щоб розблокувати ALBT.
Спостерігач безпеки в ланцюжку «Spreek» — який одним із перших помітив експлойт — заявив своїм 18 800 підписникам у Твіттері, що згодом експлуататор скинув більше токенів BEUR і ALBT за кілька USDC (500 000 доларів США) і 144 ETH (236 000).
PeckShield та інші відзначили, що ціна токенів BEUR і ALBT значно впала за короткий проміжок часу:
Потім актор йде, вилучаючи незаконні прибутки з 113,8 млн #WALBT і 98М #BEUR (оцінюється >10 мільйонів доларів). Деякі з цих токенів потім скидаються, що призводить до значного падіння! #WALBT знизився на >50% і #BEUR впав на 34% pic.twitter.com/HEYxrcaB5Y
— PeckShield Inc. (@peckshield) 1 лютого 2023 р
У наступному твіті BonqDAO повідомила, що призупинила роботу протоколу та працює над рішенням для відновлення.
«Інші знахідки залишаються незмінними. Протокол Bonq призупинено. Ми працюємо над рішенням, яке дозволить користувачам зняти всю заставу, що залишилася, не виплачуючи суми BEUR. Він буде опублікований завтра вранці за центральноєвропейським часом», – йдеться в повідомленні.
AllianceBlock — емітенти токенів ALBT — також поділився новиною 1 лютого, пояснивши своїм 51 300 підписникам у Twitter, що експлойтеру вдалося отримати доступ до 113,8 мільйонів токенів ALBT.
Команда перебуває в процесі видалення всієї ліквідності на Bonq і призупинила біржову торгівлю, додавши, що жодні смарт-контракти на AllianceBlock не використовувалися.
ОГОЛОШЕННЯ
Нещодавно стався інцидент із кількома ALBT Troves на Bonq, коли зловмисник отримав доступ до приблизно 110 млн ALBT.
Інцидент ізольований для цих Troves. Жоден із наших смарт-контрактів не було порушено чи скомпрометовано. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) 1 лютого 2023 р
У повідомленні від AllianceBlock також додано, що вони будуть карбувати для них нові токени ALBT під впливом експлойту до моменту оголошення.
пов’язані: Tribe DAO голосує за відшкодування жертвам злому Rari на суму 80 мільйонів доларів
BonqDAO – це децентралізована автономна організація (DAO) який має на меті надавати самостійні фінансові послуги окремим особам і підприємствам без відсотків, не відмовляючись від права власності на їхні активи.
AllianceBlock — це децентралізована інфраструктурна платформа, яка з’єднує традиційні фінансові установи з додатками Web3.
