Giao thức BonqDAO bị lỗ 120 triệu USD sau vụ hack Oracle
Theo Peckshield, một vụ hack Oracle đã cho phép kẻ khai thác thao túng giá của mã thông báo AllianceBlock, dẫn đến khoản lỗ ước tính 120 triệu USD
Giao thức BonqDAO bị lỗ 120 triệu USD sau vụ hack Oracle
Một tổ chức tự trị phi tập trung nhỏ (DAO) đã bị khai thác hợp đồng thông minh khá lớn, dẫn đến ước tính 120 triệu USD bị đánh cắp khỏi giao thức của nó.
BonqDAO đã nói với những người theo dõi Twitter của mình vào ngày 1 tháng 2 rằng giao thức Bonq của họ đã bị lộ bởi một vụ hack Oracle cho phép kẻ khai thác thao túng giá của mã thông báo AllianceBlock (ALBT).
Một phân tích độc lập từ công ty bảo mật blockchain PeckShield đã ước tính thiệt hại từ vụ hack Bonq là khoảng 120 triệu USD, bao gồm 108 triệu USD từ 98,65 triệu mã thông báo BEUR và 11 triệu USD từ 113,8 triệu mã thông báo ALBT (wALBT).
Mặc dù việc khai thác có hiệu lực đối với một số giao dịch, nhưng giao dịch lớn nhất là 82,19 triệu USD lúc 6:32 chiều theo giờ UTC vào ngày 1 tháng 2, theo công cụ theo dõi danh mục đầu tư đa chuỗi DeBank.
Hầu hết các giao dịch quy mô lớn đều diễn ra trên mạng Polygon .
Nó xảy ra như thế nào
PeckShield giải thích rằng kẻ khai thác có thể thay đổi chức năng updatePrice của Oracle (nguồn cấp dữ liệu) trong một trong các hợp đồng thông minh của BonqDAO, điều đó có nghĩa là chúng có thể thao túng giá của mã thông báo wALBT.
Điều này đã kích hoạt việc khai thác wALBT và BEUR. Sau đó, tin tặc đã đổi BEUR trị giá khoảng 500.000 USD lấy USDC trên Uniswap trước khi đốt tất cả 113,8 triệu wALBT để mở khóa ALBT.
Nhà quan sát bảo mật trên chuỗi “Spreek” – một trong những người đầu tiên phát hiện ra vụ khai thác – đã nói với 18.800 người theo dõi trên Twitter của mình rằng kẻ khai thác sau đó đã bán thêm mã thông báo BEUR và ALBT với giá 500.000 USD bằng USDC và 144 ETH (236.000 USD).
PeckShield và những người khác lưu ý rằng giá của mã thông báo BEUR và ALBT đã giảm đáng kể trong một khoảng thời gian ngắn:
Trong một tweet tiếp theo, BonqDAO cho biết họ đã tạm dừng giao thức và đang nghiên cứu giải pháp khôi phục.
“Các kho khác vẫn không bị ảnh hưởng. Giao thức Bonq đã bị tạm dừng. Chúng tôi đang nghiên cứu một giải pháp cho phép người dùng rút tất cả tài sản thế chấp còn lại mà không cần hoàn trả BEUR trong kho. Nó sẽ được phát hành vào sáng mai CET,” nó nói.
AllianceBlock — nhà phát hành mã thông báo ALBT — cũng đã chia sẻ tin tức vào ngày 1 tháng 2, giải thích cho 51.300 người theo dõi trên Twitter của mình rằng một kẻ khai thác đã quản lý để có quyền truy cập vào 113,8 triệu mã thông báo ALBT.
Nhóm đang trong quá trình loại bỏ tất cả thanh khoản trên Bonq và đã tạm dừng giao dịch trao đổi, đồng thời cho biết thêm rằng không có hợp đồng thông minh nào được khai thác trên AllianceBlock.
Thông báo từ AllianceBlock cũng nói thêm rằng họ sẽ đúc các mã thông báo ALBT mới cho những người bị ảnh hưởng bởi việc khai thác cho đến thời điểm thông báo.
BonqDAO là một tổ chức tự trị phi tập trung nhằm mục đích cung cấp các dịch vụ tài chính tự chủ cho các cá nhân và doanh nghiệp không lãi suất mà không từ bỏ quyền sở hữu tài sản của họ.
AllianceBlock là một nền tảng cơ sở hạ tầng phi tập trung kết nối các tổ chức tài chính truyền thống với các ứng dụng Web3.
Nguồn Cointelegraph
CryptoCloud9 - Trang thông tin tổng hợp về tiền điện tử
