Tech

Il protocollo BonqDAO subisce una perdita di $ 120 milioni dopo l'hacking di Oracle

02/03/2023
Notizie su Bitcoin Ethereum

Una piccola organizzazione autonoma decentralizzata (DAO) ha subito un exploit di contratto intelligente piuttosto consistente, che ha portato al furto di circa 120 milioni di dollari dal suo protocollo.

BonqDAO ha dichiarato ai suoi follower su Twitter il 1° febbraio che il suo protocollo Bonq è stato esposto a un hack dell'oracolo che ha consentito allo sfruttatore di manipolare il prezzo del token AllianceBlock (ALBT).

Un indipendente . della società di sicurezza blockchain PeckShield ha stimato che la perdita derivante dall'hack di Bonq sia di circa $ 120 milioni, di cui $ 108 milioni da 98.65 milioni di token BEUR e $ 11 milioni da 113.8 milioni di token Wrapped-ALBT (wALBT).

Sebbene l'exploit abbia avuto effetto su diverse transazioni, la più grande è stata di 82.19 milioni di dollari alle 6:32 UTC del 1 febbraio, secondo al tracker di portafogli multicatena DeBank.

Immagine

La maggior parte delle transazioni su larga scala ha avuto luogo sulla rete Polygon.

Come è accaduto

PeckShield ha spiegato che lo sfruttatore è stato in grado di modificare la funzione updatePrice dell'oracolo in uno degli smart contract di BonqDAO, il che significava che era in grado di manipolare il prezzo del token wALBT.

Ciò ha innescato lo sfruttamento di wALBT e BEUR. L'hacker ha quindi scambiato circa $ 500,000 di BEUR con USDC su Uniswap prima di bruciare tutti i 113.8 milioni di wALBT per sbloccare ALBT.

L'osservatore di sicurezza on-chain "Spreek" — che è stato uno dei primi a individuare l'exploit — detto suoi 18,800 follower su Twitter che lo sfruttatore ha successivamente scaricato altri token BEUR e ALBT per $ 500,000 in USDC e 144 ETH ($ 236,000).

PeckShield e altri hanno notato che il prezzo dei token BEUR e ALBT è diminuito notevolmente in un breve periodo di tempo:

In un tweet di follow-up, BonqDAO ha affermato di aver messo in pausa il protocollo e sta lavorando a una soluzione di ripristino.

“Altri tesori rimangono inalterati. Il protocollo Bonq è stato sospeso. Stiamo lavorando a una soluzione che consentirà agli utenti di ritirare tutte le garanzie rimanenti senza rimborsare BEUR in contanti. Sarà rilasciato domani mattina CET", ha affermato.

Anche AllianceBlock, gli emittenti di token di ALBT, ha condiviso la notizia il 1° febbraio, spiegando ai suoi 51,300 follower su Twitter che uno sfruttatore è riuscito ad ottenere l'accesso a 113.8 milioni di token ALBT.

Il team sta rimuovendo tutta la liquidità su Bonq e ha interrotto il trading in borsa, ha affermato, aggiungendo che nessun contratto intelligente è stato sfruttato su AllianceBlock.

L'annuncio di AllianceBlock ha anche aggiunto che avrebbero coniato nuovi token ALBT a quelli colpiti dall'exploit fino al momento dell'annuncio.

Correlato: Tribe DAO vota a favore del rimborso delle vittime dell'hack Rari da 80 milioni di dollari

BonqDAO è un organizzazione autonoma decentralizzata che mira a fornire servizi finanziari autonomi a privati ​​e imprese senza interessi senza rinunciare alla proprietà dei propri beni.

AllianceBlock è una piattaforma infrastrutturale decentralizzata che collega gli istituti finanziari tradizionali alle applicazioni Web3.