- Atores mal-intencionados hackearam o BonqDAO para roubar tokens no valor de quase US$ 120 milhões.
- Os tokens descartados fizeram com que ALBT e BEUR caíssem mais de 50% e 34%, respectivamente.
- A AllianceBlock promete compensar os usuários enquanto garante a segurança do contrato inteligente.
A empresa de segurança blockchain PeckShield relatou uma exploração na organização autônoma descentralizada, BonqDAO. Estima-se que US$ 120 milhões foram roubados em tokens WALBT e BEUR, levando a uma queda em seus valores de mais de 50% e 34%, respectivamente.
De acordo com a análise da PeckShield, um hacker violou a segurança da plataforma e manipulou seu oráculo de preços para aumentar o preço do AllinceBlock (WALBT) antes de retiradas massivas. Conforme revelado em algumas das transações observadas pelo PeckShield, com o WALBT manipulado, o hacker poderia cunhar mais de 100 milhões de BEUR antes de iniciar saques maciços em ambos os tokens.
O preço do BEUR no momento da violação era de $ 1.1, o que implica que os 98 milhões de tokens BEUR roubados valiam mais de $ 108 milhões. Da mesma forma, a $ 0.1 e 113.8 milhões, o WALBT totalizou $ 11 milhões. Portanto, o hacker roubou aproximadamente US$ 120 milhões do BonqDAO no assalto.
Ainda assim, no processo de exploração, o hacker pode trocar BEUR cunhado por outros tokens no Uniswap. A PeckShield observou que até 33 tesouros estavam envolvidos na troca, todos liquidados posteriormente.
No ano passado, hackers, golpistas e fraudadores roubaram quase US$ 4 bilhões de a indústria de criptografia. Esta última violação estende a tendência indesejada de quebras de protocolo que levaram a perdas significativas em 2022. Lançou sombras negras sobre a sustentabilidade do setor, apesar das várias inovações introduzidas.
A AllianceBlock reconheceu o incidente em um anúncio por meio de sua conta no Twitter. Embora tenha referenciado os tokens roubados e os tesouros afetados, a plataforma garantiu aos usuários que nenhum de seus contratos inteligentes foi violado ou comprometido.
A equipe por trás do AllianceBlock também disse que começou a remover a liquidez para interromper todas as negociações em bolsa. Posteriormente, eles iniciarão um processo que compensará os usuários afetados com novos tokens ALBT por meio de um airdrop. A equipe prometeu manter a comunidade atualizada à medida que os eventos se desenvolvessem, instando-os a evitar especulações.
Fonte: https://coinedition.com/hacker-exploits-bonqdao-in-120-million-allinaceblock-heist/