Protocolo BonqDAO perde US$ 120 milhões após invasão da Oracle

A organização autônoma descentralizada foi submetida a um hack de contrato inteligente significativo, que resultou em uma perda de US$ 120 milhões. 

Contratos inteligentes manipulados 

Em 1º de fevereiro, o DAO divulgados no Twitter que havia sido submetido a um hack do oráculo. Além disso, revelou que o explorador foi capaz de manipular o preço de seu token AllianceBlock (ALBT), o que levou a uma liquidação em massa, resultando em perdas no valor de milhões de dólares. 

AllianceBlock também Atualizada a comunidade no Twitter, 

“Houve um incidente recente envolvendo vários ALBT Troves no Bonq, com o invasor obtendo acesso a cerca de 110 milhões de ALBT. O incidente é isolado a estes Troves. Nenhum de nossos contratos inteligentes foi violado ou comprometido.”

O ataque ocorreu em várias transações. No entanto, o rastreador de portfólio multichain DeBank estudou os históricos de transações e apontou que a maior parte dos fundos drenados de uma só vez foi de $ 82.19 milhões, o que aconteceu às 6h32 UTC em 1º de fevereiro. lugar na rede Polygon. 

Em um tweet de acompanhamento, BonqDAO anunciou que está trabalhando em uma solução que permitirá aos usuários retirar as garantias restantes sem reembolsar BEUR, alegando que o protocolo Bonq foi pausado.

PeckShield quebra tudo

A empresa de segurança blockchain PeckShield realizou uma análise independente da situação e estimou que a perda do hack oracle totalizou cerca de US$ 120 milhões, com US$ 108 milhões sendo roubados por meio dos tokens de 98.65 BEUR e os US$ 11 milhões restantes sendo roubados dos 113.8 milhões embrulhados. Tokens ALBT (wALBT). 

PeckShield também twittou uma descrição do que exatamente o hacker fez para roubar os fundos. A manipulação de preços foi realizada quando o explorador alterou a função updatePrice do oráculo em um dos contratos inteligentes do BonqDAO. Como resultado, eles conseguiram manipular e aumentar o preço do wALBT e cunhar mais de $ 100 milhões. O hacker seguiu com outra transação na qual eles manipularam ainda mais o preço do wALBT e liquidaram um monte de tesouros. Por fim, o hacker retirou os ganhos ilícitos e saiu com cerca de US$ 120 milhões em tokens wALBT e BEUR. Eles então trocaram cerca de $ 500,000 em BEUR no Uniswap e queimaram todos os 113.8 milhões wALBT para desbloquear o ALBT, resultando em quedas significativas de preço. O BEUR caiu 34%, enquanto o wALBT caiu mais de 50%. 

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.