BonqDAO 프로토콜, Oracle 해킹 후 $120M 손실

분산형 자율 조직은 상당한 스마트 계약 해킹을 당하여 120억 XNUMX천만 달러의 손실을 입었습니다. 

조작된 스마트 계약 

1월 XNUMX일 DAO 공개 트위터에서 오라클 해킹을 당했다고 밝혔습니다. 또한 악용자가 ALBT(AllianceBlock 토큰)의 가격을 조작할 수 있었고 이로 인해 대량 청산이 발생하여 수백만 달러의 손실을 입었다고 밝혔습니다. 

AllianceBlock 또한 업데이트 트위터 커뮤니티, 

“최근 Bonq에서 여러 ALBT Troves와 관련된 사건이 ​​발생했으며 공격자는 약 110억 XNUMX천만 ALBT에 대한 액세스 권한을 얻었습니다. 사건은 이러한 Troves에 격리됩니다. 우리의 스마트 계약 중 어느 것도 위반되거나 손상되지 않았습니다.”

공격은 여러 거래에서 발생했습니다. 그러나 멀티체인 포트폴리오 트래커인 DeBank는 거래 내역을 연구하여 82.19월 6일 UTC 오후 32:1에 발생한 한 번에 가장 많은 자금이 소진된 금액이 XNUMX만 달러라고 지적했습니다. 주목해야 할 또 다른 흥미로운 점은 대규모 거래의 대부분이 다각형 네트워크에 배치합니다. 

후속 트윗에서 BonqDAO는 Bonq 프로토콜이 일시 중지되었다고 주장하면서 사용자가 BEUR을 상환하지 않고 남은 담보를 인출할 수 있는 솔루션을 개발 중이라고 발표했습니다.

PeckShield가 그것을 깨뜨립니다.

블록체인 보안 회사인 PeckShield는 상황에 대한 독립적인 분석을 수행하고 오라클 해킹으로 인한 손실이 약 120억 108천만 달러에 달하는 것으로 추산했습니다. ALBT(wALBT) 토큰. 

PeckShield는 또한 해커가 자금을 훔치기 위해 정확히 무엇을 했는지에 대한 분석을 트윗합니다. 가격 조작은 공격자가 BonqDAO의 스마트 계약 중 하나에서 오라클의 updatePrice 기능을 변경했을 때 수행되었습니다. 그 결과 그들은 wALBT와 조폐국의 가격을 100억 달러 이상 조작하고 인상할 수 있었습니다. 해커는 wALBT 가격을 추가로 조작하고 많은 보물을 청산하는 또 다른 거래로 이를 추적했습니다. 마지막으로 해커는 불법 이익을 철회하고 약 120억 500,000천만 달러 상당의 wALBT 및 BEUR 토큰을 가지고 떠났습니다. 그런 다음 그들은 Uniswap에서 약 $113.8 상당의 BEUR을 교환하고 ALBT를 잠금 해제하기 위해 34억 50만 wALBT를 모두 태워 상당한 가격 하락을 초래했습니다. BEUR은 XNUMX% 하락한 반면 wALBT는 XNUMX% 이상 하락했습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.