Nawala ang BonqDAO Protocol ng $120M Pagkatapos ng Oracle Hack

Ang desentralisadong autonomous na organisasyon ay sumailalim sa isang makabuluhang smart contract hack, na nagresulta sa pagkawala ng $120 milyon. 

Minamanipula ang mga Smart Contract 

Noong ika-1 ng Peb, ang DAO isiwalat sa Twitter na ito ay sumailalim sa isang oracle hack. Higit pa rito, ibinunyag nito na ang mapagsamantala ay nagawang manipulahin ang presyo ng AllianceBlock token (ALBT), na humantong sa isang malawakang pagpuksa na nagreresulta sa mga pagkalugi na nagkakahalaga ng milyun-milyong dolyar. 

AllianceBlock din update komunidad sa Twitter, 

“Nagkaroon ng kamakailang insidente na kinasasangkutan ng ilang ALBT Troves sa Bonq, kung saan ang umaatake ay nakakuha ng access sa humigit-kumulang 110M ALBT. Ang insidente ay isolated sa mga Troves na ito. Wala sa aming mga matalinong kontrata ang nilabag o nakompromiso."

Naganap ang pag-atake sa maraming transaksyon. Gayunpaman, pinag-aralan ng multichain portfolio tracker na DeBank ang mga kasaysayan ng transaksyon at itinuro na ang pinakamaraming pondong naubos sa isang pagkakataon ay $82.19 milyon, na nangyari noong 6:32 pm UTC noong Pebrero 1. Ang isa pang kawili-wiling puntong dapat tandaan ay ang karamihan sa mga mataas na antas na transaksyon ay kinuha ilagay sa network ng Polygon. 

Sa isang follow up na tweet, inihayag ng BonqDAO na gumagawa sila ng solusyon na magpapahintulot sa mga user na bawiin ang natitirang collateral nang hindi binabayaran ang BEUR, na sinasabing na-pause ang Bonq protocol.

Sinira Ito ng PeckShield

Ang blockchain security firm na PeckShield ay nagsagawa ng independiyenteng pagsusuri sa sitwasyon at tinantiya na ang pagkawala mula sa oracle hack ay umabot sa humigit-kumulang $120 milyon, na may $108 milyon na ninakaw sa pamamagitan ng 98.65 BEUR token at ang natitirang $11 milyon ay ninakaw mula sa 113.8 milyon na nakabalot- Mga token ng ALBT (wALBT). 

Ang PeckShield ay nag-tweet din ng isang break down kung ano ang eksaktong ginawa ng hacker upang nakawin ang mga pondo. Ang pagmamanipula ng presyo ay isinagawa noong binago ng mapagsamantala ang updatePrice function ng oracle sa isa sa mga matalinong kontrata ng BonqDAO. Bilang resulta, nagawa nilang manipulahin at pataasin ang presyo ng wALBT at mint ng mahigit $100 milyon. Sinundan ito ng hacker ng isa pang transaksyon kung saan lalo pa nilang minamanipula ang presyo ng wALBT at nagliquidate ng isang grupo ng mga troves. Sa wakas, binawi ng hacker ang mga ipinagbabawal na nakuha at umalis na may mga $120 milyon na halaga ng mga token ng wALBT at BEUR. Pagkatapos ay pinalitan nila ang humigit-kumulang $500,000 na halaga ng BEUR sa Uniswap at sinunog ang lahat ng 113.8 milyong wALBT upang i-unlock ang ALBT, na nagresulta sa makabuluhang pagbaba ng presyo. Ang BEUR ay bumaba ng 34%, habang ang wALBT ay bumaba ng higit sa 50%. 

Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.