BonqDAO-Protokoll verliert 120 Millionen Dollar nach Oracle-Hack

Die dezentrale autonome Organisation wurde einem erheblichen Smart-Contract-Hack ausgesetzt, der zu einem Verlust von 120 Millionen US-Dollar führte. 

Manipulierte Smart Contracts 

Am 1. Februar hat die DAO offengelegt auf Twitter, dass es einem Orakel-Hack ausgesetzt war. Darüber hinaus enthüllte es, dass der Exploiter den Preis seines AllianceBlock-Tokens (ALBT) manipulieren konnte, was zu einer Massenliquidation führte, die zu Verlusten in Millionenhöhe führte. 

AllianceBlock auch aktualisiert die Community auf Twitter, 

„Es gab kürzlich einen Vorfall mit mehreren ALBT-Trophäen auf Bonq, bei dem der Angreifer Zugriff auf rund 110 Millionen ALBT erhielt. Der Vorfall ist auf diese Troves beschränkt. Keiner unserer Smart Contracts wurde verletzt oder kompromittiert.“

Der Angriff fand über mehrere Transaktionen hinweg statt. Der Multichain-Portfolio-Tracker DeBank untersuchte jedoch die Transaktionsverläufe und wies darauf hin, dass die meisten Gelder, die auf einmal abgezogen wurden, 82.19 Millionen US-Dollar betrugen, was am 6. Februar um 32:1 Uhr UTC geschah. Ein weiterer interessanter Punkt ist, dass die meisten Transaktionen in großem Umfang in Anspruch genommen wurden Platz im Polygon-Netzwerk. 

In einem Follow-up-Tweet gab BonqDAO bekannt, dass sie an einer Lösung arbeiten, die es Benutzern ermöglicht, verbleibende Sicherheiten abzuheben, ohne BEUR zurückzuzahlen, und behauptet, dass das Bonq-Protokoll pausiert wurde.

PeckShield bricht es auf

Die Blockchain-Sicherheitsfirma PeckShield führte eine unabhängige Analyse der Situation durch und schätzte den Verlust durch den Orakel-Hack auf rund 120 Millionen US-Dollar, wobei 108 Millionen US-Dollar über die 98.65-BEUR-Token und die restlichen 11 Millionen US-Dollar von den 113.8 Millionen verpackten gestohlen wurden. ALBT (wALBT)-Token. 

PeckShield twittert auch eine Aufschlüsselung darüber, was genau der Hacker getan hat, um die Gelder zu stehlen. Die Preismanipulation wurde durchgeführt, als der Exploiter die updatePrice-Funktion des Orakels in einem der Smart Contracts von BonqDAO änderte. Infolgedessen waren sie in der Lage, den Preis von wALBT zu manipulieren und zu erhöhen und über 100 Millionen Dollar zu prägen. Der Hacker ließ eine weitere Transaktion folgen, bei der sie den wALBT-Preis weiter manipulierten und eine Reihe von Fundgruben liquidierten. Schließlich zog der Hacker die illegalen Gewinne ab und ging mit wALBT- und BEUR-Token im Wert von rund 120 Millionen Dollar davon. Anschließend tauschten sie BEUR im Wert von etwa 500,000 USD auf Uniswap und verbrannten alle 113.8 Millionen wALBT, um ALBT freizuschalten, was zu erheblichen Preisrückgängen führte. BEUR sank um 34 %, während wALBT um über 50 % zurückging. 

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.