პატარა დეცენტრალიზებულმა ავტონომიურმა ორგანიზაციამ (DAO) განიცადა საკმაოდ დიდი ჭკვიანი კონტრაქტის ექსპლუატაცია, რამაც გამოიწვია მისი პროტოკოლიდან დაახლოებით 120 მილიონი დოლარის მოპარვა.
BonqDAO-მ თავის Twitter-ის მიმდევრებს 1 თებერვალს განუცხადა, რომ მისი Bonq პროტოკოლი ექვემდებარებოდა ორაკულ ჰაკერს, რომელიც ექსპლუატორს საშუალებას აძლევდა მანიპულირება გაეკეთებინა AllianceBlock (ALBT) ტოკენის ფასით.
Bonq პროტოკოლს ექვემდებარებოდა ორაკულის ჰაკი, სადაც ექსპლოაიტერმა გაზარდა ALBT ფასი და დიდი რაოდენობით BEUR შეადგინა. შემდეგ BEUR შეიცვალა სხვა ტოკენებით Uniswap-ზე. შემდეგ ფასი თითქმის ნულამდე შემცირდა, რამაც ALBT ტროვების ლიკვიდაცია გამოიწვია.
— BonqDAO (@BonqDAO) თებერვალი 1, 2023
დამოუკიდებელი ანალიზი ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-მა შეაფასა ზარალი Bonq-ის ჰაკიდან დაახლოებით 120 მილიონ დოლარად, რაც მოიცავს 108 მილიონ აშშ დოლარს 98.65 მილიონი BEUR ტოკენიდან და 11 მილიონ დოლარს 113.8 მილიონი შეფუთული ALBT (wALBT) ტოკენიდან.
მიუხედავად იმისა, რომ ექსპლოიტი ძალაში შევიდა რამდენიმე ტრანზაქციაზე, ყველაზე დიდი იყო $82.19 მილიონი 6 თებერვალს UTC დროით 32:1 საათზე. მიხედვით მულტიჯაჭვური პორტფელის ტრეკერ DeBank-ს.
ფართომასშტაბიანი ტრანზაქციების უმეტესობა პოლიგონის ქსელში ხდებოდა.
Როგორ მოხდა
PeckShield-მა განმარტა, რომ ექსპლოიტერმა შეძლო ორაკლის updatePrice ფუნქციის შეცვლა BonqDAO-ს ერთ-ერთ ჭკვიან კონტრაქტში, რაც იმას ნიშნავს, რომ მათ შეეძლოთ wALBT ტოკენის ფასის მანიპულირება.
ის @BonqDAO არის ექსპლუატირებული და მისი ფასის ორაკლის მანიპულირება გაზრდის მიზნით #WALBT ფასი. აქ არის მაგალითი hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) თებერვალი 1, 2023
ამან გამოიწვია wALBT და BEUR-ის ექსპლუატაცია. შემდეგ ჰაკერმა შეცვალა დაახლოებით 500,000 აშშ დოლარის ღირებულების BEUR USDC-ში Uniswap-ზე, სანამ დაწვა ყველა 113.8 მილიონი wALBT ALBT-ის განბლოკვის მიზნით.
ჯაჭვური უსაფრთხოების დამკვირვებელი "სპრეკი" - ვინც იყო ერთ-ერთი პირველი, ვინც შეამჩნია ექსპლუატაცია - განუცხადა მისი 18,800 Twitter-ის მიმდევარი, რომ ექსპლუატატორმა მოგვიანებით გადააგდო მეტი BEUR და ALBT ჟეტონები $500,000 USDC-ში და 144 დოლარად. ETH ($ 236,000)
PeckShield-მა და სხვებმა აღნიშნეს, რომ BEUR და ALBT ტოკენების ფასი მნიშვნელოვნად დაეცა მოკლე დროში:
შემდეგ მსახიობი მიდის უკანონო მოგების ამოღებით 113.8 მილიონით #WALBT და 98 მ #BEUR (ღირებულება > $10 მილიონი). ამ ნიშნებიდან ზოგიერთი იყრება, რაც იწვევს დიდ ვარდნას! #WALBT დაეცა >50%-ით და #BEUR დაეცა 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) თებერვალი 1, 2023
შემდგომ ტვიტერში, BonqDAO-მ თქვა, რომ შეაჩერა პროტოკოლი და მუშაობს აღდგენის გადაწყვეტაზე.
„სხვა თაროები უცვლელი რჩება. Bonq პროტოკოლი შეჩერებულია. ჩვენ ვმუშაობთ გადაწყვეტაზე, რომელიც მომხმარებლებს საშუალებას მისცემს გამოიტანონ ყველა დარჩენილი გირაო ბეUR-ის გადახდის გარეშე. ის გამოვა ხვალ დილით CET, ”- ნათქვამია განცხადებაში.
AllianceBlock - ALBT-ის ტოკენის გამცემი ასევე გააზიარა ახალი ამბები 1 თებერვალს და განუმარტა Twitter-ის თავის 51,300 მიმდევარს, რომ ექსპლუატატორმა მოახერხა წვდომა 113.8 მილიონ ALBT ტოკენზე.
გუნდი Bonq-ზე მთელი ლიკვიდობის ამოღების პროცესშია და შეაჩერა ბირჟაზე ვაჭრობა, თქვა მან და დასძინა, რომ AllianceBlock-ზე გონიერი კონტრაქტები არ იქნა გამოყენებული.
ანონსი
ბოლო დროს მოხდა ინციდენტი, რომელშიც მონაწილეობდა რამდენიმე ALBT Troves-ზე Bonq-ზე, თავდამსხმელმა მოიპოვა წვდომა დაახლოებით 110M ALBT-ზე.
ინციდენტი იზოლირებულია ამ ტროვებისთვის. არც ერთი ჩვენი ჭკვიანი კონტრაქტი არ დაირღვა ან კომპრომეტირებული არ ყოფილა. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) თებერვალი 1, 2023
AllianceBlock-ის განცხადებამ ასევე დაამატა, რომ ისინი ახალ ALBT ტოკენებს დაამზადებენ ექსპლოიტის გავლენა განცხადების დრომდე.
ამავე თემაზე: Tribe DAO ხმას აძლევს 80 მილიონი დოლარის Rari ჰაკის მსხვერპლთა ანაზღაურებას
BonqDAO არის ა დეცენტრალიზებული ავტონომიური ორგანიზაცია რომელიც მიზნად ისახავს ინდივიდებს და ბიზნესს უპროცენტო უზრუნველყოს თვითმმართველობის სუვერენული ფინანსური მომსახურება მათ აქტივებზე საკუთრების დათმობის გარეშე.
AllianceBlock არის დეცენტრალიზებული ინფრასტრუქტურული პლატფორმა, რომელიც აკავშირებს ტრადიციულ ფინანსურ ინსტიტუტებს Web3 აპლიკაციებთან.
წყარო: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack