De gedecentraliseerde autonome organisatie werd onderworpen aan een aanzienlijke slimme contracthack, wat resulteerde in een verlies van $ 120 miljoen.
Slimme contracten gemanipuleerd
Op 1 februari heeft de DAO bekendgemaakt op Twitter dat het was onderworpen aan een orakelhack. Bovendien onthulde het dat de uitbuiter in staat was om de prijs van zijn AllianceBlock-token (ALBT) te manipuleren, wat leidde tot een massale liquidatie met verliezen ter waarde van miljoenen dollars tot gevolg.
AllianceBlock ook bijgewerkt de gemeenschap op Twitter,
“Er is een recent incident geweest waarbij verschillende ALBT Troves op Bonq betrokken waren, waarbij de aanvaller toegang kreeg tot ongeveer 110 miljoen ALBT. Het incident is geïsoleerd voor deze Troves. Geen van onze slimme contracten is geschonden of gecompromitteerd.”
De aanval vond plaats over meerdere transacties. Multichain-portfoliotracker DeBank bestudeerde echter de transactiegeschiedenis en wees erop dat het meeste geld dat in één keer werd leeggemaakt $ 82.19 miljoen bedroeg, wat gebeurde om 6:32 uur UTC op 1 februari. Een ander interessant punt om op te merken is dat de meeste grootschalige transacties duurden plaats op het Polygon-netwerk.
In een vervolg-tweet kondigde BonqDAO aan dat ze werken aan een oplossing waarmee gebruikers het resterende onderpand kunnen opnemen zonder BEUR terug te betalen, bewerend dat het Bonq-protocol is onderbroken.
PeckShield breekt het af
Het blockchain-beveiligingsbedrijf PeckShield voerde een onafhankelijke analyse van de situatie uit en schatte dat het verlies van de orakelhack ongeveer $ 120 miljoen bedroeg, waarbij $ 108 miljoen werd gestolen via de 98.65 BEUR-tokens en de resterende $ 11 miljoen werd gestolen uit de 113.8 miljoen verpakte- ALBT (wALBT) tokens.
PeckShield tweet ook een overzicht van wat de hacker precies heeft gedaan om het geld te stelen. De prijsmanipulatie werd uitgevoerd toen de uitbuiter de updatePrice-functie van het orakel veranderde in een van de slimme contracten van BonqDAO. Als gevolg hiervan waren ze in staat om de prijs van wALBT en mint te manipuleren en te verhogen met meer dan $ 100 miljoen. De hacker volgde het op met een andere transactie waarin ze de wALBT-prijs verder manipuleerden en een aantal troves liquideerden. Ten slotte trok de hacker de ongeoorloofde winsten in en liep weg met ongeveer $ 120 miljoen aan wALBT- en BEUR-tokens. Vervolgens ruilden ze ongeveer $ 500,000 aan BEUR op Uniswap en verbrandden ze alle 113.8 miljoen wALBT om ALBT te ontgrendelen, wat resulteerde in aanzienlijke prijsdalingen. BEUR daalde met 34%, terwijl wALBT met ruim 50% daalde.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack