BonqDAO プロトコル、オラクルのハッキングで 120 億 XNUMX 万ドルを失う

分散型の自律組織は、重大なスマート コントラクトのハッキングを受け、120 億 XNUMX 万ドルの損失をもたらしました。 

操作されたスマートコントラクト 

1 月 XNUMX 日、DAO 開示 Twitter で、オラクルのハッキングにさらされたと報告しました。 さらに、悪用者がその AllianceBlock トークン (ALBT) の価格を操作でき、大量の清算が行われ、数百万ドル相当の損失が発生したことが明らかになりました。 

アライアンスブロックも 更新しました Twitterのコミュニティ、 

「最近、Bonq で複数の ALBT Troves が関与する事件が発生し、攻撃者は約 110 億 XNUMX 万の ALBT にアクセスできました。 事件はこれらの Troves に限定されます。 私たちのスマート コントラクトはどれも破られたり侵害されたりしませんでした。」

攻撃は複数のトランザクションにわたって行われました。 しかし、マルチチェーン ポートフォリオ トラッカー DeBank は取引履歴を調査し、一度に流出した資金のほとんどは 82.19 月 6 日の午後 32 時 1 分 (UTC) に発生した XNUMX 万ドルであると指摘しました。 Polygon ネットワークに配置します。 

フォローアップ ツイートで、BonqDAO は、Bonq プロトコルが一時停止されたと主張して、ユーザーが BEUR を返済せずに残りの担保を引き出すことを可能にするソリューションに取り組んでいることを発表しました。

PeckShield はそれを分解します

ブロックチェーン セキュリティ会社 PeckShield は、状況の独立した分析を実施し、オラクルのハッキングによる損失は約 120 億 108 万ドルに達し、98.65 億 11 万ドルが 113.8 BEUR トークンを介して盗まれ、残りの XNUMX 万ドルが XNUMX 億 XNUMX 万のラップから盗まれたと推定しました。 ALBT (wALBT) トークン。 

PeckShield はまた、ハッカーが資金を盗むために何をしたかの内訳をツイートしています。 価格操作は、利用者が BonqDAO のスマート コントラクトの 100 つでオラクルの updatePrice 関数を変更したときに実行されました。 その結果、彼らは操作して wALBT とミントの価格を 120 億ドル以上に引き上げることができました。 ハッカーは、wALBT の価格をさらに操作し、大量の資金を清算する別のトランザクションでそれを追跡しました。 最後に、ハッカーは違法な利益を撤回し、約 500,000 億 113.8 万ドル相当の wALBT と BEUR トークンを持ち去りました。 その後、約 34 万ドル相当の BEUR を Uniswap でスワップし、50 億 XNUMX 万の wALBT をすべて燃やして ALBT のロックを解除した結果、価格が大幅に下落しました。 BEUR は XNUMX% 下落し、wALBT は XNUMX% 以上下落しました。 

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。