องค์กรปกครองตนเองแบบกระจายอำนาจขนาดเล็ก (DAO) ได้รับความเดือดร้อนจากการใช้ประโยชน์จากสัญญาอัจฉริยะซึ่งนำไปสู่การขโมยเงินประมาณ 120 ล้านดอลลาร์จากโปรโตคอล
BonqDAO บอกผู้ติดตาม Twitter เมื่อวันที่ 1 กุมภาพันธ์ว่าโปรโตคอล Bonq ของตนถูกแฮกโดยออราเคิลซึ่งทำให้ผู้โจมตีสามารถจัดการกับราคาของโทเค็น AllianceBlock (ALBT) ได้
โปรโตคอล Bonq ถูกเจาะโดย Oracle ซึ่งผู้โจมตีเพิ่มราคา ALBT และสร้าง BEUR จำนวนมาก จากนั้น BEUR จะถูกแลกเปลี่ยนเป็นโทเค็นอื่นบน Uniswap จากนั้นราคาก็ลดลงจนเกือบเป็นศูนย์ ซึ่งก่อให้เกิดการชำระบัญชีของ ALBT troves
— BonqDAO (@BonqDAO) กุมภาพันธ์ 1, 2023
อิสระ การวิเคราะห์ จากบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ได้ประเมินการสูญเสียจากการแฮ็ก Bonq อยู่ที่ประมาณ 120 ล้านดอลลาร์ ซึ่งประกอบด้วย 108 ล้านดอลลาร์จาก 98.65 ล้านโทเค็น BEUR และ 11 ล้านดอลลาร์จาก 113.8 ล้านโทเค็น wrap-ALBT (wALBT)
ในขณะที่การแสวงประโยชน์มีผลกับธุรกรรมหลายรายการ ที่ใหญ่ที่สุดคือ 82.19 ล้านดอลลาร์ ณ เวลา 6:32 น. ตามเวลา UTC ในวันที่ 1 ก.พ. ตาม ไปยังตัวติดตามพอร์ตโฟลิโอ multichain DeBank
ธุรกรรมระดับสูงส่วนใหญ่เกิดขึ้นบนเครือข่ายรูปหลายเหลี่ยม
มันเกิดขึ้นได้อย่างไร
PeckShield อธิบายว่าผู้แสวงประโยชน์สามารถเปลี่ยนฟังก์ชัน updatePrice ของ oracle ในหนึ่งในสัญญาอัจฉริยะของ BonqDAO ซึ่งหมายความว่าพวกเขาสามารถจัดการราคาของโทเค็น wALBT ได้
พื้นที่ @BonqDAO ถูกเอารัดเอาเปรียบและราคาของออราเคิลถูกจัดการเพื่อเพิ่ม #วอลบีท ราคา. นี่คือตัวอย่างแฮ็ค tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) กุมภาพันธ์ 1, 2023
สิ่งนี้ทำให้เกิดการใช้ประโยชน์จาก wALBT และ BEUR จากนั้นแฮ็กเกอร์ได้แลกเปลี่ยน BEUR มูลค่าประมาณ 500,000 ดอลลาร์เป็น USDC บน Uniswap ก่อนที่จะเบิร์น wALBT ทั้งหมด 113.8 ล้าน wALBT เพื่อปลดล็อก ALBT
ผู้สังเกตการณ์ด้านความปลอดภัยบนเครือข่าย “Spreek” — ซึ่งเป็นหนึ่งในคนกลุ่มแรกที่ตรวจพบช่องโหว่ — บอก ผู้ติดตาม Twitter ของเขา 18,800 คนซึ่งต่อมาผู้โจมตีได้ทิ้งโทเค็น BEUR และ ALBT เพิ่มเติมในราคา $500,000 ใน USDC และ 144 ETH ($ 236,000)
PeckShield และคนอื่นๆ สังเกตว่าราคาของโทเค็น BEUR และ ALBT ลดลงอย่างมากในช่วงเวลาสั้นๆ:
จากนั้นนักแสดงก็เดินออกไปโดยถอนกำไรที่ผิดกฎหมายด้วยเงิน 113.8 ล้าน #วอลบีท และ 98M #บียูร์ (มูลค่า >$10M) โทเค็นเหล่านี้บางส่วนจะถูกทิ้ง ส่งผลให้เกิดการลดลงอย่างมาก! #วอลบีท ลดลง >50% และ #บียูร์ ลดลง 34% pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) กุมภาพันธ์ 1, 2023
ในทวีตติดตาม BonqDAO กล่าวว่าได้หยุดโปรโตคอลชั่วคราวและกำลังดำเนินการแก้ไขปัญหาการกู้คืน
“ขุมอื่น ๆ ยังคงไม่ได้รับผลกระทบ โปรโตคอล Bonq ถูกหยุดชั่วคราว เรากำลังดำเนินการแก้ไขปัญหาที่จะช่วยให้ผู้ใช้สามารถถอนหลักประกันที่เหลืออยู่ทั้งหมดโดยไม่ต้องชำระคืน BEUR จะออกพรุ่งนี้เช้า CET” กล่าว
AllianceBlock — ผู้ออกโทเค็นของ ALBT — ยังได้แชร์ข่าวเมื่อวันที่ 1 กุมภาพันธ์ โดยอธิบายให้ผู้ติดตาม Twitter 51,300 คนทราบว่าผู้โจมตีสามารถเข้าถึงโทเค็น ALBT ได้ 113.8 ล้าน
ทีมงานกำลังดำเนินการลบสภาพคล่องทั้งหมดบน Bonq และหยุดการซื้อขายแลกเปลี่ยน โดยกล่าวเพิ่มเติมว่าไม่มีการใช้สัญญาอัจฉริยะบน AllianceBlock
ประกาศ
มีเหตุการณ์ล่าสุดที่เกี่ยวข้องกับ ALBT Troves หลายแห่งบน Bonq โดยผู้โจมตีสามารถเข้าถึง 110M ALBT ได้
เหตุการณ์ถูกแยกออกจาก Troves เหล่านี้ ไม่มีสัญญาอัจฉริยะของเราถูกละเมิดหรือถูกบุกรุก pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) กุมภาพันธ์ 1, 2023
การประกาศจาก AllianceBlock ยังเสริมว่าพวกเขาจะสร้างโทเค็น ALBT ใหม่ให้กับสิ่งเหล่านั้น ได้รับผลกระทบจากการหาประโยชน์ จนกว่าจะถึงเวลาประกาศ
ที่เกี่ยวข้อง Tribe DAO โหวตสนับสนุนให้ตอบแทนเหยื่อการแฮ็ก Rari มูลค่า 80 ล้านดอลลาร์
BonqDAO คือ องค์กรอิสระแบบกระจายอำนาจ ซึ่งมีจุดมุ่งหมายเพื่อให้บริการทางการเงินด้วยตนเองแก่บุคคลและธุรกิจโดยปลอดดอกเบี้ยโดยไม่ต้องละทิ้งความเป็นเจ้าของทรัพย์สินของตน
AllianceBlock เป็นแพลตฟอร์มโครงสร้างพื้นฐานแบบกระจายศูนย์ที่เชื่อมต่อสถาบันการเงินแบบดั้งเดิมกับแอปพลิเคชัน Web3
ที่มา: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack