BonqDAO protokol gubi 120 miliona dolara nakon hakovanja Oraclea

Decentralizovana autonomna organizacija bila je podvrgnuta značajnom hakiranju pametnih ugovora, što je rezultiralo gubitkom od 120 miliona dolara. 

Manipulisani pametni ugovori 

1. februara, DAO obelodanjeno na Twitteru da je bio podvrgnut hakiranju orakula. Nadalje, otkriveno je da je eksploatator bio u mogućnosti da manipuliše cijenom svog tokena AllianceBlock (ALBT), što je dovelo do masovne likvidacije koja je rezultirala gubicima vrijednim milionima dolara. 

AllianceBlock također ažuriran zajednica na Twitteru, 

„Nedavni incident koji uključuje nekoliko ALBT Trovesa na Bonqu, pri čemu je napadač dobio pristup oko 110 miliona ALBT. Incident je izolovan za ove Trovese. Nijedan od naših pametnih ugovora nije prekršen ili kompromitovan.”

Napad se dogodio kroz više transakcija. Međutim, multilanac portfolio tracker DeBank je proučio historiju transakcija i istakao da je najviše sredstava koja su izvučena u jednom potezu iznosila 82.19 miliona dolara, što se dogodilo 6. februara u 32:1 po UTC. Još jedna zanimljiva stvar koju treba primijetiti je da je većina transakcija velikih razmjera oduzeta mjesto na mreži Poligona. 

U naknadnom tvitu, BonqDAO je objavio da rade na rješenju koje će omogućiti korisnicima da povuku preostali kolateral bez otplate BEUR-a, tvrdeći da je Bonq protokol pauziran.

PeckShield Breaks It Down

Firma za sigurnost blokčeina PeckShield izvršila je nezavisnu analizu situacije i procijenila da je gubitak od hakovanja orakula iznosio oko 120 miliona dolara, pri čemu je 108 miliona dolara ukradeno putem tokena od 98.65 eura, a preostalih 11 miliona dolara ukradeno iz 113.8 miliona upakovanih ALBT (wALBT) tokeni. 

PeckShield je takođe objavio na Tviteru šta je tačno haker uradio da ukrade sredstva. Manipulacija cijenama je provedena kada je eksploatator promijenio funkciju updatePrice proročišta u jednom od BonqDAO pametnih ugovora. Kao rezultat toga, mogli su manipulirati i povećati cijenu wALBT-a i kovati preko 100 miliona dolara. Haker je to pratio još jednom transakcijom u kojoj su dodatno manipulisali wALBT cijenom i likvidirali gomilu blaga. Konačno, haker je povukao nezakonitu dobit i otišao sa oko 120 miliona dolara vrijednih wALBT i BEUR tokena. Zatim su zamijenili oko 500,000 dolara vrijednosti BEUR na Uniswap-u i spalili svih 113.8 miliona wALBT-a da bi otključali ALBT, što je rezultiralo značajnim padom cijena. BEUR je pao za 34%, dok je wALBT pao za preko 50%. 

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.