テク

BonqDAO プロトコルは、オラクルのハッキング後に 120 億 XNUMX 万ドルの損失を被る

02/03/2023
ビットコインイーサリアムニュース

小規模な分散型自律組織 (DAO) が、かなり大規模なスマート コントラクトの悪用に見舞われ、そのプロトコルから推定 120 億 XNUMX 万ドルが盗まれました。

BonqDAO は 1 月 XNUMX 日に Twitter のフォロワーに、Bonq プロトコルがオラクルのハックにさらされ、悪用者が AllianceBlock (ALBT) トークンの価格を操作できるようになったと語った。

独立した 分析 ブロックチェーン セキュリティ会社の PeckShield は、Bonq のハッキングによる損失を約 120 億 108 万ドルと見積もっています。これには、98.65 万の BEUR トークンから 11 億 113.8 万ドル、XNUMX 億 XNUMX 万のラップされた ALBT (wALBT) トークンから XNUMX 万ドルが含まれます。

エクスプロイトは複数のトランザクションで有効になりましたが、最大のものは 82.19 月 6 日午後 32 時 1 分 (UTC 時間) の XNUMX 万ドルでした。 従った マルチチェーン ポートフォリオ トラッカー DeBank へ。

大規模なトランザクションのほとんどは、Polygon ネットワーク上で行われました。

どうした

PeckShield は、悪用者が BonqDAO のスマート コントラクトの XNUMX つでオラクルの updatePrice 関数を変更できた、つまり wALBT トークンの価格を操作できたと説明しました。

これが、wALBT と BEUR の悪用のきっかけとなりました。 その後、ハッカーは Uniswap で約 500,000 万ドル相当の BEUR を USDC に交換した後、113.8 億 XNUMX 万の wALBT をすべて燃やして ALBT のロックを解除しました。

オンチェーン セキュリティ オブザーバー「Spreek」 — エクスプロイトを最初に発見した XNUMX 人 — 言われ 彼の 18,800 人の Twitter フォロワーは、搾取者が後でさらに BEUR と ALBT トークンを USDC で 500,000 ドルと 144 ドルで投棄したことを明らかにしました。 ETH ($ 236,000)。

PeckShield などは、BEUR および ALBT トークンの価格が短期間で大幅に下落したことを指摘しました。

フォローアップのツイートで、BonqDAO はプロトコルを一時停止し、回復ソリューションに取り組んでいると述べました。

「他の宝物は影響を受けません。 Bonq プロトコルが一時停止されました。 私たちは、ユーザーが BEUR を返還せずに残りの担保をすべて引き出すことができるようにするソリューションに取り組んでいます。 明日の朝CETでリリースされる」と述べた。

ALBT のトークン発行者である AllianceBlock も 1 月 51,300 日にこのニュースを共有し、113.8 人の Twitter フォロワーに対して、ある悪用者が XNUMX 億 XNUMX 万の ALBT トークンへのアクセスに成功したことを説明しました。

チームは Bonq のすべての流動性を削除する過程にあり、取引所取引を停止したと述べ、AllianceBlock でスマート コントラクトが悪用されたことはないと付け加えました。

AllianceBlock からの発表では、新しい ALBT トークンをそれらに発行することも追加されました。 エクスプロイトの影響を受ける 発表の時まで。

関連する Tribe DAO は、80 万ドルの Rari ハッキングの被害者への返済に賛成票を投じました

BonqDAOは 分権化された自治組織 資産の所有権を放棄することなく、個人や企業に無利子の自己主権金融サービスを提供することを目的としています。

AllianceBlock は、従来の金融機関を Web3 アプリケーションに接続する分散型インフラストラクチャ プラットフォームです。