Tech

BonqDAO протоколы Oracle бұзғаннан кейін $120 миллион шығынға ұшырады

02/03/2023
Bitcoin Ethereum жаңалықтары

Шағын орталықтандырылмаған автономды ұйым (DAO) өте үлкен ақылды келісім-шартты пайдаланудан зардап шекті, бұл оның протоколынан шамамен 120 миллион доллар ұрланды.

BonqDAO өзінің Twitter желісіндегі ізбасарларына 1 ақпанда оның Bonq протоколы эксплуататорға AllianceBlock (ALBT) таңбалауышының бағасын басқаруға мүмкіндік беретін oracle хакерлік шабуылға ұшырағанын айтты.

Тәуелсіз талдау PeckShield блокчейн қауіпсіздік фирмасының бағалауы бойынша, Bonq бұзуынан болған шығын шамамен 120 миллион долларды құрайды, ол 108 миллион BEUR токенінен 98.65 миллион долларды және 11 миллион оралған ALBT (wALBT) токенінен 113.8 миллион долларды құрайды.

Эксплуат бірнеше транзакциялар бойынша күшіне енгенімен, ең үлкені 82.19 ақпанда UTC уақытымен 6:32-де 1 миллион долларды құрады. сәйкес DeBank көп тізбекті портфолио трекеріне.

Ауқымды транзакциялардың көпшілігі Polygon желісінде орын алды.

Бұл қалай болды

PeckShield түсіндірді, эксплуататор BonqDAO-ның смарт келісімшарттарының бірінде oracle-ның updatePrice функциясын өзгерте алды, бұл олардың wALBT таңбалауышының бағасын басқара алатынын білдіреді.

Бұл wALBT және BEUR пайдалануды тудырды. Содан кейін хакер ALBT құлпын ашу үшін барлық 500,000 миллион wALBT-ны өртеп жібермес бұрын Uniswap жүйесінде шамамен 113.8 XNUMX долларлық BEUR-ды USDC-ге ауыстырды.

Тізбектегі қауіпсіздік бақылаушысы «Spreek» — эксплойтты алғашқылардың бірі болып байқаған — деді оның Twitter-дегі 18,800 500,000 ізбасарлары, эксплуататор кейінірек USDC-де 144 XNUMX долларға BEUR және ALBT токендерін көбірек тастады және XNUMX ETH ($ 236,000).

PeckShield және басқалары BEUR және ALBT токендерінің бағасы қысқа уақыт ішінде айтарлықтай төмендегенін атап өтті:

Келесі твиттерде BonqDAO хаттаманы тоқтатқанын және қалпына келтіру шешімімен жұмыс істеп жатқанын айтты.

«Басқа қазбалар әсер етпейді. Bonq протоколы кідіртілді. Біз пайдаланушыларға қорда BEUR қайтармай-ақ барлық қалған кепілді қайтарып алуға мүмкіндік беретін шешіммен жұмыс істеп жатырмыз. Ол ертең CET күні таңертең шығады», - деді ол.

AllianceBlock — ALBT токендерінің эмитенттері — 1 ақпанда жаңалықтармен бөлісіп, өзінің 51,300 113.8 Twitter ізбасарларына эксплуататордың XNUMX миллион ALBT токеніне қол жеткізе алғанын түсіндірді.

Команда Bonq-тағы барлық өтімділікті жою процесінде және биржалық сауда-саттықты тоқтатты, деді ол AllianceBlock-те ешқандай ақылды келісімшарттар пайдаланылмағанын айтты.

AllianceBlock хабарламасында олар жаңа ALBT токендерін шығаратыны туралы қосылды. эксплуатация әсер етті хабарландыру уақытына дейін.

Қатысты: DAO тайпасы 80 миллион долларлық Рари хакерінің құрбандарын өтеуді жақтап дауыс берді

BonqDAO - бұл а орталықтандырылмаған автономды ұйым жеке тұлғаларға және бизнеске олардың активтеріне иелік ету құқығынан бас тартпай, пайызсыз дербес қаржылық қызметтерді ұсынуға бағытталған.

AllianceBlock - дәстүрлі қаржы институттарын Web3 қолданбаларына қосатын орталықтандырылмаған инфрақұрылымдық платформа.