Протокол BonqDAO потерял $120 млн из‑за взлома оракула
Небольшая децентрализованная автономная организация (DAO) пострадала от довольно крупной уязвимости смарт-контракта, в результате чего из ее протокола было украдено около 120 миллионов долларов.
1 февраля BonqDAO сообщил своим подписчикам в Твиттере, что его протокол Bonq подвергся взлому оракула, который позволил хакеру манипулировать ценой токена AllianceBlock (ALBT).
«Протокол Bonq был подвержен взлому оракула, когда эксплойтер увеличил цену ALBT и выпустил большое количество BEUR. Затем BEUR был заменен на другие токены на Uniswap. Затем цена была снижена почти до нуля, что повлекло за собой ликвидацию запасов ALBT», – говорится в сообщении BonqDAO 1 февраля 2023 г.
Независимый анализ, проведенный фирмой PeckShield, занимающейся безопасностью блокчейна, оценил потери от взлома Bonq примерно в 120 миллионов долларов, включая 108 миллионов долларов от 98,65 миллионов токенов BEUR и 11 миллионов долларов от 113,8 миллионов токенов WALBT (wALBT).
Хотя эксплойт заработал в нескольких транзакциях, самая крупная из них составила 82,19 миллиона долларов в 18:32 по всемирному координированному времени 1 февраля, согласно мультичейн-трекеру портфолио DeBank.
Большая часть крупномасштабных транзакций происходила в сети Polygon (MATIC).
Как это произошло
PeckShield объяснил, что эксплойтер смог изменить функцию updatePrice оракула в одном из смарт-контрактов BonqDAO, получив возможность манипулировать ценой токена wALBT.
Используя приведенную выше транзакцию в качестве примера, с манипулируемой ценой WALBT злоумышленник может отчеканить > 100M BEUR.
Это привело к эксплуатации wALBT и BEUR. В последующей передаче актер дополнительно манипулирует ценой WALBT и ликвидирует кучу (33) залога.
Затем хакер обменял BEUR на USDC на сумму около 500 000 долларов на Uniswap, прежде чем сжечь все 113,8 миллиона wALBT, чтобы разблокировать ALBT.
Наблюдатель за безопасностью в сети «Сприк», который был одним из первых, кто обнаружил эксплойт, сообщил своим 18 800 подписчикам в Твиттере, что эксплойтер позже сбросил больше токенов BEUR и ALBT на 500 000 долларов США в долларах США и 144 ETH (236 000 долларов США).
PeckShield и другие отметили, что цена токенов BEUR и ALBT значительно снизилась за короткий период времени:
«Хакер уходит, сняв незаконные доходы с 113,8 млн WALBT и 98 млн BEUR (на сумму> 10 млн долларов). Некоторые из этих токенов затем сбрасываются, что приводит к большому падению! WALBT упал более чем на 50%, а BEUR упал на 34%», – сообщает PeckShield.
В последующем твите BonqDAO сообщил, что приостановил работу протокола и работает над решением для восстановления.
«Другие залоги остаются нетронутыми. Протокол Bonq приостановлен. Мы работаем над решением, которое позволит пользователям снимать весь оставшийся залог, не возвращая BEUR в находках. Он будет выпущен завтра утром по центральноевропейскому времени», — говорится в сообщении.
AllianceBlock — эмитенты токенов ALBT — также поделились новостями 1 февраля, объяснив своим 51 300 подписчикам в Твиттере, что злоумышленнику удалось получить доступ к 113,8 миллионам токенов ALBT.
Команда находится в процессе удаления всей ликвидности на Bonq и остановила биржевую торговлю, говорится в сообщении, добавив, что смарт-контракты на AllianceBlock не использовались.
«ОБЪЯВЛЕНИЕ. Недавно произошел инцидент с участием нескольких ALBT Troves на Bonq, когда злоумышленник получил доступ примерно к 110 миллионам ALBT. Инцидент изолирован от этих Troves. Ни один из наших смарт-контрактов не был нарушен или скомпрометирован», – сообщает AllianceBlock.
В объявлении AllianceBlock также добавлено, что они будут чеканить новые токены ALBT для тех, кто пострадал от эксплойта, до момента объявления.
BonqDAO — это децентрализованная автономная организация, цель которой — предоставлять суверенные финансовые услуги физическим и юридическим лицам без процентов, не отказываясь от права собственности на свои активы.
AllianceBlock (ALBT) — это децентрализованная инфраструктурная платформа, которая соединяет традиционные финансовые учреждения с приложениями Web3.