Փոքր ապակենտրոնացված ինքնավար կազմակերպությունը (DAO) ենթարկվել է բավականին զգալի խելացի պայմանագրային շահագործման, ինչը հանգեցրել է մոտ 120 միլիոն դոլարի գողության իր արձանագրությունից:
Փետրվարի 1-ին BonqDAO-ն Twitter-ի իր հետևորդներին հայտնել է, որ իր Bonq արձանագրությունը ենթարկվել է oracle հակերի, որը շահագործողին թույլ է տվել շահարկել AllianceBlock (ALBT) նշանի գինը:
Bonq արձանագրությունը ենթարկվել է oracle հաքի, որտեղ շահագործողը բարձրացրել է ALBT-ի գինը և մեծ քանակությամբ BEUR արտադրել: Այնուհետև BEUR-ը փոխանակվեց Uniswap-ում այլ նշաններով: Այնուհետև գինը իջեցվել է գրեթե զրոյի, ինչն էլ պատճառ է դարձել ALBT-ի լուծարման։
— BonqDAO (@BonqDAO) Փետրվարի 1, 2023
Անկախ վերլուծություն Blockchain անվտանգության ընկերության PeckShield-ը գնահատել է, որ Bonq-ի հաքերից կորուստը կազմում է մոտ 120 միլիոն դոլար, որը կազմում է 108 միլիոն դոլար՝ 98.65 միլիոն BEUR ժետոններից և 11 միլիոն դոլար՝ 113.8 միլիոն փաթաթված ALBT (wALBT) նշաններից:
Թեև շահագործումն ուժի մեջ է մտել մի քանի գործարքների ընթացքում, ամենամեծը կազմել է 82.19 միլիոն դոլար, փետրվարի 6-ին UTC ժամանակով ժամը 32:1-ին: ըստ DeBank-ի բազմաշղթայական պորտֆոլիո թրեյքերին:
Լայնածավալ գործարքների մեծ մասը տեղի է ունեցել Polygon ցանցում։
Ինչպես եղավ
PeckShield-ը բացատրեց, որ շահագործողը կարողացել է փոխել Oracle-ի updatePrice ֆունկցիան BonqDAO-ի խելացի պայմանագրերից մեկում, ինչը նշանակում է, որ նրանք կարողացել են շահարկել wALBT նշանի գինը:
The @BonqDAO շահագործվում է, և դրա գների օրակուլը շահարկվում է բարձրացնելու համար #WALBT գինը. Ահա hack tx-ի օրինակը. https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Փետրվարի 1, 2023
Սա սկիզբ դրեց wALBT-ի և BEUR-ի շահագործմանը: Հաքերն այնուհետև փոխանակել է մոտ 500,000 դոլար արժողությամբ BEUR-ը USDC-ի հետ Uniswap-ով, նախքան այրել է բոլոր 113.8 միլիոն wALBT-ը՝ ALBT-ն բացելու համար:
Անվտանգության շղթայական դիտորդ «Spreek»-ը, ով առաջիններից էր, ով նկատել էր այդ շահագործումը. Ասել Twitter-ի իր 18,800 հետևորդներին, որոնք շահագործողը ավելի ուշ գցել է ավելի շատ BEUR և ALBT նշաններ՝ $500,000 USDC-ով և 144 դոլարով: ETH ($ 236,000)
PeckShield-ը և մյուսները նշել են, որ BEUR և ALBT նշանների գինը կարճ ժամանակահատվածում զգալիորեն նվազել է.
Այնուհետև դերասանը հեռանում է՝ հանելով ապօրինի շահույթը 113.8 միլիոնով #WALBT և 98 մ #ԲԵՈՒՐ (արժեքը > $10 մլն): Այդ նշաններից մի քանիսն այնուհետև նետվում են, ինչը հանգեցնում է մեծ անկման: #WALBT նվազել է >50%-ով և #ԲԵՈՒՐ իջել է 34% -ով pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Փետրվարի 1, 2023
Հետագա թվիթում BonqDAO-ն ասաց, որ դադարեցրել է արձանագրությունը և աշխատում է վերականգնման լուծման վրա:
«Մյուս գավաթները մնում են անփոփոխ: Bonq արձանագրությունը դադարեցվել է: Մենք աշխատում ենք մի լուծման վրա, որը թույլ կտա օգտատերերին հանել մնացած գրավը առանց BEUR-ի գումարը մարելու: Այն կթողարկվի վաղը առավոտյան CET», - ասվում է այնտեղ:
Փետրվարի 1-ին AllianceBlock-ը՝ ALBT-ի նշաններ թողարկողները, նույնպես կիսվել է նորությամբ՝ բացատրելով Twitter-ի իր 51,300 հետևորդներին, որ շահագործողին հաջողվել է մուտք գործել 113.8 միլիոն ALBT թոքեն:
Թիմը գտնվում է Bonq-ի ողջ իրացվելիությունը հեռացնելու գործընթացում և դադարեցրել է բորսայական առևտուրը, ասվում է նրա մեջ՝ հավելելով, որ AllianceBlock-ում խելացի պայմանագրեր չեն շահագործվել:
ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ
Վերջերս Բոնքի վրա մի քանի ALBT Troves-ի հետ կապված միջադեպ է տեղի ունեցել, երբ հարձակվողը մուտք է գործել մոտ 110M ALBT:
Միջադեպը մեկուսացված է այս Տրովերում: Մեր խելացի պայմանագրերից ոչ մեկը չի խախտվել կամ խախտվել: pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Փետրվարի 1, 2023
AllianceBlock-ի հայտարարության մեջ նաև ավելացվել է, որ նրանք նոր ALBT թոքեններ են կտրելու դրանց ազդել է շահագործման մինչև հայտարարության պահը։
Related: Tribe DAO-ն քվեարկում է 80 միլիոն դոլար արժողությամբ Rari հաքերից տուժածներին հատուցելու օգտին
BonqDAO-ն ա ապակենտրոնացված ինքնավար կազմակերպություն որի նպատակն է անհատներին և ձեռնարկություններին տրամադրել ինքնիշխան ֆինանսական ծառայություններ՝ առանց տոկոսների՝ առանց իրենց ակտիվների սեփականության իրավունքից հրաժարվելու:
AllianceBlock-ը ապակենտրոնացված ենթակառուցվածքային հարթակ է, որը միացնում է ավանդական ֆինանսական հաստատությունները Web3 հավելվածներին:
Աղբյուր՝ https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack