Technik

Das BonqDAO-Protokoll erleidet nach einem Oracle-Hack einen Verlust von 120 Millionen US-Dollar

02/03/2023
Bitcoin Ethereum Nachrichten

Eine kleine dezentralisierte autonome Organisation (DAO) hat einen ziemlich beträchtlichen Smart-Contract-Exploit erlitten, der dazu führte, dass schätzungsweise 120 Millionen US-Dollar aus ihrem Protokoll gestohlen wurden.

BonqDAO teilte seinen Twitter-Followern am 1. Februar mit, dass sein Bonq-Protokoll einem Orakel-Hack ausgesetzt war, der es dem Exploiter ermöglichte, den Preis des AllianceBlock (ALBT)-Tokens zu manipulieren.

Ein Unabhängiger Analyse von der Blockchain-Sicherheitsfirma PeckShield hat den Verlust durch den Bonq-Hack auf rund 120 Millionen US-Dollar geschätzt, davon 108 Millionen US-Dollar aus 98.65 Millionen BEUR-Token und 11 Millionen US-Dollar aus 113.8 Millionen Wrapped-ALBT (wALBT)-Token.

Während der Exploit über mehrere Transaktionen wirksam wurde, belief sich die größte am 82.19. Februar um 6:32 Uhr UTC-Zeit auf 1 Millionen US-Dollar. gemäß zum Multichain-Portfolio-Tracker DeBank.

Die meisten groß angelegten Transaktionen fanden im Polygon-Netzwerk statt.

Wie es geschah

PeckShield erklärte, dass der Exploiter in der Lage war, die updatePrice-Funktion des Orakels in einem der Smart Contracts von BonqDAO zu ändern, was bedeutete, dass er in der Lage war, den Preis des wALBT-Tokens zu manipulieren.

Dies löste die Ausbeutung von wALBT und BEUR aus. Der Hacker tauschte dann BEUR im Wert von etwa 500,000 USD gegen USDC auf Uniswap, bevor er alle 113.8 Millionen wALBT verbrannte, um ALBT freizuschalten.

On-Chain-Sicherheitsbeobachter „Spreek“ – der als einer der ersten den Exploit entdeckte – sagte seinen 18,800 Twitter-Followern, dass der Exploiter später weitere BEUR- und ALBT-Token für 500,000 USD in USDC und 144 ausgegeben hat ETH ($ 236,000).

PeckShield und andere stellten fest, dass der Preis der BEUR- und ALBT-Token in kurzer Zeit erheblich gesunken ist:

In einem Follow-up-Tweet sagte BonqDAO, es habe das Protokoll angehalten und arbeite an einer Wiederherstellungslösung.

„Andere Funde bleiben unberührt. Das Bonq-Protokoll wurde angehalten. Wir arbeiten an einer Lösung, die es Benutzern ermöglicht, alle verbleibenden Sicherheiten abzuheben, ohne BEUR in den Fundgruben zurückzuzahlen. Es wird morgen früh MEZ veröffentlicht“, hieß es.

AllianceBlock – die Token-Emittenten von ALBT – teilten die Neuigkeiten ebenfalls am 1. Februar mit und erklärten ihren 51,300 Twitter-Followern, dass es einem Exploiter gelungen sei, Zugang zu 113.8 Millionen ALBT-Token zu erhalten.

Das Team ist dabei, die gesamte Liquidität auf Bonq zu entfernen und hat den Börsenhandel eingestellt, hieß es und fügte hinzu, dass auf AllianceBlock keine Smart Contracts ausgenutzt wurden.

Die Ankündigung von AllianceBlock fügte auch hinzu, dass sie neue ALBT-Token zu diesen prägen würden von dem Exploit betroffen bis zum Zeitpunkt der Ankündigung.

Related: Tribe DAO stimmt für die Rückzahlung der Opfer des Rari-Hacks im Wert von 80 Millionen US-Dollar

BonqDAO ist ein dezentrale autonome Organisation die darauf abzielt, Privatpersonen und Unternehmen zinsfrei selbstverwaltete Finanzdienstleistungen anzubieten, ohne das Eigentum an ihren Vermögenswerten aufzugeben.

AllianceBlock ist eine dezentrale Infrastrukturplattform, die herkömmliche Finanzinstitute mit Web3-Anwendungen verbindet.