去中心化自治組織遭受重大智能合約黑客攻擊,造成 120 億美元的損失。
智能合約被操縱
1 月 XNUMX 日,DAO 披露 在推特上說它遭到了甲骨文黑客攻擊。 此外,它還透露,利用者能夠操縱其 AllianceBlock 代幣 (ALBT) 的價格,導致大規模清算,造成價值數百萬美元的損失。
AllianceBlock 也 更新 推特上的社區,
“最近發生了一起事件,涉及 Bonq 上的幾個 ALBT Troves,攻擊者獲得了大約 110 億個 ALBT。 該事件與這些 Troves 是孤立的。 我們的智能合約都沒有被違反或洩露。”
攻擊發生在多個交易中。 然而,多鏈投資組合跟踪器 DeBank 研究了交易歷史,並指出一次流失的資金最多,為 82.19 萬美元,發生在世界標準時間 6 月 32 日下午 1 點 XNUMX 分。另一個值得注意的有趣點是,大多數大規模交易花費了放置在多邊形網絡上。
在後續推文中,BonqDAO 宣布他們正在研究允許用戶在不償還 BEUR 的情況下提取剩餘抵押品的解決方案,並聲稱 Bonq 協議已暫停。
PeckShield 將其分解
區塊鏈安全公司 PeckShield 對情況進行了獨立分析,估計 oracle 黑客攻擊造成的損失約為 120 億美元,其中 108 億美元通過 98.65 BEUR 代幣被盜,其餘 11 萬美元從 113.8 億包裹中被盜 - ALBT (wALBT) 代幣。
PeckShield 還在推特上發布了黑客竊取資金的具體細節。 價格操縱是在利用者更改 BonqDAO 的智能合約之一中預言機的 updatePrice 函數時進行的。 結果,他們能夠操縱和提高 wALBT 的價格並鑄造超過 100 億美元。 黑客隨後進行了另一筆交易,他們進一步操縱了 wALBT 價格並清算了一堆寶藏。 最後,黑客撤回了非法收益,並帶走了價值約 120 億美元的 wALBT 和 BEUR 代幣。 然後,他們在 Uniswap 上交換了價值約 500,000 美元的 BEUR,並銷毀了全部 113.8 億個 wALBT 以解鎖 ALBT,導致價格大幅下跌。 BEUR 下跌 34%,而 wALBT 下跌超過 50%。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack