Ο ανεξάρτητος πάροχος χρηματοοικονομικών υπηρεσιών BonqDAO έχει γίνει αντικείμενο εκμετάλλευσης μέσω hack του oracle που οδήγησε στην κλοπή 110 εκατομμυρίων δολαρίων σε κρυπτογράφηση από το πρωτόκολλο.
Κατά τη διάρκεια του exploit, ο εισβολέας κατάφερε να χειραγωγήσει την τιμή των τυλιγμένων κουπονιών AllianceBlock (wALBT) και απέσπασε 100 εκατομμύρια wALBT αξίας άνω των 10 εκατομμυρίων δολαρίων.
Τι συνέβη?
Μια ανάλυση από την εταιρεία ασφάλειας blockchain PeckShield αποκάλυψε ότι ο εκμεταλλευτής άλλαξε τη συνάρτηση updatePrice του oracle σε ένα από τα έξυπνα συμβόλαια της BonqDAO. Αυτό επέτρεψε τη χειραγώγηση της τιμής των κουπονιών wALBT.
Με την αυξημένη τιμή wALBT, ο εκμεταλλευτής μπόρεσε να κόψει πάνω από 100 εκατομμύρια μάρκες BEUR αξίας άνω των 100 εκατομμυρίων δολαρίων. Το BEUR είναι το stablecoin του πρωτοκόλλου του BonqDAO.
Σε επόμενες συναλλαγές, ο εκμεταλλευτής αντάλλαξε μάρκες BEUR αξίας 500,000 δολαρίων με USDC στο Uniswap και χειραγώγησε περαιτέρω την τιμή του wALBT. Αυτό οδήγησε στην εκκαθάριση μιας δέσμης 33 θησαυρών ALBT.
Μέχρι το τέλος του exploit, ο χάκερ έφυγε με 113.8 εκατομμύρια wALBT και 98 εκατομμύρια μάρκες BEUR. Αυτό προκάλεσε την πτώση της αξίας του token wALBT κατά 51%, ενώ το BEUR έχασε το 34% της αξίας του.
Κατά την ανακοίνωση της επίθεσης, το BonqDAO γνωστοποιούνται ότι άλλα troves έμειναν ανεπηρέαστα. Το πρωτόκολλο τέθηκε σε παύση και οι χειριστές του εργάζονταν ενεργά σε μια λύση που θα επέτρεπε στους χρήστες να αποσύρουν τις υπόλοιπες εξασφαλίσεις τους χωρίς να αντικαταστήσουν το BEUR στα πλήθη.
AllianceBlock στους χρήστες που επηρεάζονται από το Airdrop
Το AllianceBlock, από την άλλη πλευρά, είπε στους χρήστες του ότι το περιστατικό ήταν απομονωμένο και δεν επηρέασε κανένα από τα έξυπνα συμβόλαιά του. Η αποκεντρωμένη πλατφόρμα υποδομής αποκάλυψε ότι η διαπραγμάτευση της ALBT σε όλα τα χρηματιστήρια είχε σταματήσει και βρισκόταν σε διαδικασία αφαίρεσης ρευστότητας.
«Οι ομάδες AllianceBlock και Bonq, συμπεριλαμβανομένων όλων των συνδεδεμένων εταίρων, βρίσκονται τώρα στη διαδικασία αφαίρεσης της ρευστότητας και διακόπτουν όλες τις συναλλαγές σε χρηματιστήρια. Εν τω μεταξύ, έχουμε διακόψει κάθε δραστηριότητα στη γέφυρα AllianceBlock», δήλωσε η AllianceBlock.
Εν τω μεταξύ, το AllianceBlock σχεδιάζει να τραβήξει στιγμιότυπα των υπολοίπων των χρηστών πριν το κατόρθωμα, κόψτε νέα μάρκες ALBT και ρίξτε τα στα θύματα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/110-million-stolen-from-defi-protocols-bonqdao-and-allianceblock/