L'organizzazione autonoma decentralizzata è stata sottoposta a un significativo attacco di smart contract, che ha comportato una perdita di 120 milioni di dollari.
Contratti intelligenti manipolati
Il 1° febbraio, il DAO comunicati su Twitter che era stato sottoposto a un oracolo hack. Inoltre, ha rivelato che lo sfruttatore è stato in grado di manipolare il prezzo del suo token AllianceBlock (ALBT), che ha portato a una liquidazione di massa con conseguenti perdite per milioni di dollari.
AllianceBlock anche aggiornato la comunità su Twitter,
“C'è stato un recente incidente che ha coinvolto diversi ALBT Troves su Bonq, con l'attaccante che ha ottenuto l'accesso a circa 110 milioni di ALBT. L'incidente è isolato da questi Troves. Nessuno dei nostri smart contract è stato violato o compromesso".
L'attacco è avvenuto attraverso più transazioni. Tuttavia, il tracker di portafoglio multichain DeBank ha studiato le cronologie delle transazioni e ha sottolineato che la maggior parte dei fondi drenati in una volta è stata di $ 82.19 milioni, che è avvenuta alle 6:32 UTC del 1° febbraio. Un altro punto interessante da notare è che la maggior parte delle transazioni su larga scala ha richiesto posto sulla rete Polygon.
In un tweet di follow-up, BonqDAO ha annunciato che stanno lavorando a una soluzione che consentirà agli utenti di ritirare le garanzie rimanenti senza rimborsare BEUR, sostenendo che il protocollo Bonq è stato sospeso.
PeckShield lo scompone
La società di sicurezza blockchain PeckShield ha condotto un'analisi indipendente della situazione e ha stimato che la perdita causata dall'hack dell'oracolo ammontava a circa $ 120 milioni, con $ 108 milioni rubati tramite i token da 98.65 BEUR e i restanti $ 11 milioni rubati dai 113.8 milioni incartati- Token ALBT (wALBT).
PeckShield ha anche twittato una ripartizione di ciò che esattamente l'hacker ha fatto per rubare i fondi. La manipolazione dei prezzi è stata condotta quando lo sfruttatore ha modificato la funzione updatePrice dell'oracolo in uno degli smart contract di BonqDAO. Di conseguenza, sono stati in grado di manipolare e aumentare il prezzo di wALBT e coniare oltre $ 100 milioni. L'hacker lo ha seguito con un'altra transazione in cui hanno ulteriormente manipolato il prezzo wALBT e liquidato un mucchio di tesori. Alla fine, l'hacker ha ritirato i guadagni illeciti e se ne è andato con circa $ 120 milioni di token wALBT e BEUR. Hanno quindi scambiato circa $ 500,000 di BEUR su Uniswap e bruciato tutti i 113.8 milioni di wALBT per sbloccare ALBT, con conseguenti cali di prezzo significativi. BEUR è sceso del 34%, mentre wALBT è sceso di oltre il 50%.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack