Шағын орталықтандырылмаған автономды ұйым (DAO) өте үлкен ақылды келісім-шартты пайдаланудан зардап шекті, бұл оның протоколынан шамамен 120 миллион доллар ұрланды.
BonqDAO өзінің Twitter желісіндегі ізбасарларына 1 ақпанда оның Bonq протоколы эксплуататорға AllianceBlock (ALBT) таңбалауышының бағасын басқаруға мүмкіндік беретін oracle хакерлік шабуылға ұшырағанын айтты.
Bonq протоколы oracle хакерлік шабуылға ұшырады, онда эксплуататор ALBT бағасын көтеріп, BEUR-дың үлкен көлемін шығарды. Содан кейін BEUR Uniswap-те басқа токендерге ауыстырылды. Содан кейін баға нөлге дейін төмендеді, бұл ALBT қорларының жойылуына түрткі болды.
— BonqDAO (@BonqDAO) Ақпан 1, 2023
Тәуелсіз талдау PeckShield блокчейн қауіпсіздік фирмасының бағалауы бойынша, Bonq бұзуынан болған шығын шамамен 120 миллион долларды құрайды, ол 108 миллион BEUR токенінен 98.65 миллион долларды және 11 миллион оралған ALBT (wALBT) токенінен 113.8 миллион долларды құрайды.
Эксплуат бірнеше транзакциялар бойынша күшіне енгенімен, ең үлкені 82.19 ақпанда UTC уақытымен 6:32-де 1 миллион долларды құрады. сәйкес DeBank көп тізбекті портфолио трекеріне.
Ауқымды транзакциялардың көпшілігі Polygon желісінде орын алды.
Бұл қалай болды
PeckShield түсіндірді, эксплуататор BonqDAO-ның смарт келісімшарттарының бірінде oracle-ның updatePrice функциясын өзгерте алды, бұл олардың wALBT таңбалауышының бағасын басқара алатынын білдіреді.
The @BonqDAO пайдаланылады және оның бағасын арттыру үшін манипуляцияланады #WALBT бағасы. Міне, tx бұзу мысалы: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Ақпан 1, 2023
Бұл wALBT және BEUR пайдалануды тудырды. Содан кейін хакер ALBT құлпын ашу үшін барлық 500,000 миллион wALBT-ны өртеп жібермес бұрын Uniswap жүйесінде шамамен 113.8 XNUMX долларлық BEUR-ды USDC-ге ауыстырды.
Тізбектегі қауіпсіздік бақылаушысы «Spreek» — эксплойтты алғашқылардың бірі болып байқаған — деді оның Twitter-дегі 18,800 500,000 ізбасарлары, эксплуататор кейінірек USDC-де 144 XNUMX долларға BEUR және ALBT токендерін көбірек тастады және XNUMX ETH ($ 236,000).
PeckShield және басқалары BEUR және ALBT токендерінің бағасы қысқа уақыт ішінде айтарлықтай төмендегенін атап өтті:
Содан кейін актер 113.8 миллион теңгемен заңсыз табысын алып тастап кетеді #WALBT және 98 млн #BEUR (бағасы >10 миллион доллар). Осы белгілердің кейбірі содан кейін тасталады, нәтижесінде айтарлықтай құлдырау болады! #WALBT >50%-ға төмендеді және #BEUR 34% төмендеді pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Ақпан 1, 2023
Келесі твиттерде BonqDAO хаттаманы тоқтатқанын және қалпына келтіру шешімімен жұмыс істеп жатқанын айтты.
«Басқа қазбалар әсер етпейді. Bonq протоколы кідіртілді. Біз пайдаланушыларға қорда BEUR қайтармай-ақ барлық қалған кепілді қайтарып алуға мүмкіндік беретін шешіммен жұмыс істеп жатырмыз. Ол ертең CET күні таңертең шығады», - деді ол.
AllianceBlock — ALBT токендерінің эмитенттері — 1 ақпанда жаңалықтармен бөлісіп, өзінің 51,300 113.8 Twitter ізбасарларына эксплуататордың XNUMX миллион ALBT токеніне қол жеткізе алғанын түсіндірді.
Команда Bonq-тағы барлық өтімділікті жою процесінде және биржалық сауда-саттықты тоқтатты, деді ол AllianceBlock-те ешқандай ақылды келісімшарттар пайдаланылмағанын айтты.
АНОНСЫ
Жақында Бонктегі бірнеше ALBT Troves қатысуымен оқиға болды, шабуылдаушы шамамен 110M ALBT-ке қол жеткізе алды.
Оқиға осы Troves үшін оқшауланған. Біздің ақылды келісім-шарттарымыздың ешқайсысы бұзылған немесе бұзылған жоқ. Pic.twitter.com/puntkipk3g
- Альянсблок (@allianceblock) Ақпан 1, 2023
AllianceBlock хабарламасында олар жаңа ALBT токендерін шығаратыны туралы қосылды. эксплуатация әсер етті хабарландыру уақытына дейін.
Қатысты: DAO тайпасы 80 миллион долларлық Рари хакерінің құрбандарын өтеуді жақтап дауыс берді
BonqDAO - бұл а орталықтандырылмаған автономды ұйым жеке тұлғаларға және бизнеске олардың активтеріне иелік ету құқығынан бас тартпай, пайызсыз дербес қаржылық қызметтерді ұсынуға бағытталған.
AllianceBlock - дәстүрлі қаржы институттарын Web3 қолданбаларына қосатын орталықтандырылмаған инфрақұрылымдық платформа.
Дереккөз: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack