Το πρωτόκολλο BonqDAO χάνει 120 εκατομμύρια δολάρια μετά το Hack της Oracle

Ο αποκεντρωμένος αυτόνομος οργανισμός υποβλήθηκε σε ένα σημαντικό έξυπνο χάκερ συμβολαίου, το οποίο είχε ως αποτέλεσμα απώλεια 120 εκατομμυρίων δολαρίων. 

Έξυπνα συμβόλαια χειραγώγησης 

Την 1η Φεβρουαρίου, το DAO γνωστοποιούνται στο Twitter ότι είχε υποβληθεί σε χακάρισμα μαντείου. Επιπλέον, αποκάλυψε ότι ο εκμεταλλευτής ήταν σε θέση να χειραγωγήσει την τιμή του διακριτικού του AllianceBlock (ALBT), που οδήγησε σε μαζική εκκαθάριση με αποτέλεσμα ζημίες εκατομμυρίων δολαρίων. 

AllianceBlock επίσης ενημερώθηκε την κοινότητα στο Twitter, 

«Υπήρξε ένα πρόσφατο περιστατικό με πολλά ALBT Troves στο Bonq, με τον εισβολέα να έχει πρόσβαση σε περίπου 110 εκατομμύρια ALBT. Το περιστατικό είναι απομονωμένο σε αυτά τα Troves. Κανένα από τα έξυπνα συμβόλαιά μας δεν παραβιάστηκε ή παραβιάστηκε».

Η επίθεση έλαβε χώρα σε πολλές συναλλαγές. Ωστόσο, ο multichain tracker χαρτοφυλακίου DeBank μελέτησε τα ιστορικά συναλλαγών και επεσήμανε ότι τα περισσότερα κεφάλαια που εξαντλήθηκαν με μια κίνηση ήταν 82.19 εκατομμύρια δολάρια, κάτι που συνέβη στις 6:32 μ.μ. UTC της 1ης Φεβρουαρίου. Ένα άλλο ενδιαφέρον σημείο που πρέπει να σημειωθεί είναι ότι οι περισσότερες συναλλαγές υψηλής κλίμακας χρειάστηκαν θέση στο δίκτυο του Polygon. 

Σε ένα επόμενο tweet, η BonqDAO ανακοίνωσε ότι εργάζεται για λύση που θα επιτρέπει στους χρήστες να αποσύρουν την υπόλοιπη ασφάλεια χωρίς να αποπληρώσουν το BEUR, ισχυριζόμενος ότι το πρωτόκολλο Bonq έχει τεθεί σε παύση.

Το PeckShield το σπάει

Η εταιρεία ασφάλειας blockchain PeckShield διεξήγαγε μια ανεξάρτητη ανάλυση της κατάστασης και υπολόγισε ότι η απώλεια από το hack του oracle ανήλθε σε περίπου 120 εκατομμύρια δολάρια, με 108 εκατομμύρια δολάρια να έχουν κλαπεί μέσω των κουπονιών 98.65 BEUR και τα υπόλοιπα 11 εκατομμύρια δολάρια να έχουν κλαπεί από τα 113.8 εκατομμύρια κουπόνια ALBT (wALBT). 

Το PeckShield ανέβασε επίσης στο Twitter μια ανάλυση για το τι ακριβώς έκανε ο χάκερ για να κλέψει τα χρήματα. Η χειραγώγηση της τιμής πραγματοποιήθηκε όταν ο εκμεταλλευτής άλλαξε τη συνάρτηση updatePrice του μαντείου σε ένα από τα έξυπνα συμβόλαια της BonqDAO. Ως αποτέλεσμα, μπόρεσαν να χειραγωγήσουν και να αυξήσουν την τιμή του wALBT και του νομισματοκοπείου πάνω από 100 εκατομμύρια δολάρια. Ο χάκερ το ακολούθησε με μια άλλη συναλλαγή στην οποία χειραγωγούσαν περαιτέρω την τιμή του wALBT και διέλυσαν ένα σωρό θησαυρούς. Τελικά, ο χάκερ απέσυρε τα παράνομα κέρδη και έφυγε με μάρκες wALBT και BEUR αξίας περίπου 120 εκατομμυρίων δολαρίων. Στη συνέχεια, αντάλλαξαν BEUR αξίας περίπου 500,000 δολαρίων στο Uniswap και έκαψαν και τα 113.8 εκατομμύρια wALBT για να ξεκλειδώσουν το ALBT, με αποτέλεσμα σημαντικές πτώσεις τιμών. Το BEUR υποχώρησε κατά 34%, ενώ το wALBT σημείωσε πτώση πάνω από 50%. 

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.