Мала децентрализована аутономна организација (ДАО) претрпела је прилично велику злоупотребу паметних уговора, што је довело до процењених 120 милиона долара украдених из њеног протокола.
БонкДАО је 1. фебруара рекао својим пратиоцима на Твитеру да је његов Бонк протокол био изложен хаку за оракулу који је омогућио експлоататору да манипулише ценом АллианцеБлоцк (АЛБТ) токена.
Бонк протокол је био изложен хаку пророчанства, где је експлоататор повећао цену АЛБТ-а и исковао велике количине БЕУР-а. БЕУР је затим замењен за друге токене на Унисвап-у. Затим је цена спуштена скоро на нулу, што је изазвало ликвидацију АЛБТ копа.
— БонкДАО (@БонкДАО) 1. фебруара 2023. године
Независни анализа из блокчејн безбедносне фирме ПецкСхиелд проценио је губитак од хаковања Бонк на око 120 милиона долара, укључујући 108 милиона долара од 98.65 милиона БЕУР токена и 11 милиона долара од 113.8 милиона упакованих АЛБТ (вАЛБТ) токена.
Док је експлоатација ступила на снагу у неколико трансакција, највећа је била 82.19 милиона долара у 6:32 по УТЦ 1. фебруара, према на мултицхаин портфолио трацкер ДеБанк.
Већина великих трансакција одвијала се на мрежи Полигон.
Како се то десило
ПецкСхиелд је објаснио да је експлоататор могао да промени функцију упдатеПрице оракула у једном од паметних уговора БонкДАО-а, што је значило да су могли да манипулишу ценом вАЛБТ токена.
@БонкДАО се експлоатише и његовим пророчанством цене се манипулише како би се повећала #ВАЛБТ Цена. Ево примера хацк тк-а: https://t.co/YPxXMr2nkf пиц.твиттер.цом/КсрзЕкХИ6м1
- ПецкСхиелд Инц. (@пецксхиелд) 1. фебруара 2023. године
Ово је покренуло експлоатацију вАЛБТ и БЕУР. Хакер је затим заменио око 500,000 долара вредан БЕУР за УСДЦ на Унисвап-у пре него што је спалио свих 113.8 милиона вАЛБТ да би откључао АЛБТ.
Посматрач безбедности на ланцу „Спреек“ — који је био један од првих који је уочио експлоатацију — Рекао његових 18,800 пратилаца на Твитеру да је експлоататор касније бацио више БЕУР и АЛБТ токена за 500,000 долара у УСДЦ и 144 ETH ($ КСНУМКС)
ПецкСхиелд и други су приметили да је цена БЕУР и АЛБТ токена значајно опала у кратком временском периоду:
Глумац затим одлази повлачећи незакониту добит са 113.8 милиона #ВАЛБТ и 98М #БЕУР (у вредности >10 милиона долара). Неки од ових токена се затим бацају, што доводи до великог пада! #ВАЛБТ опао за >50% и #БЕУР пао за КСНУМКС% пиц.твиттер.цом/ХЕИкрцаБ5И
- ПецкСхиелд Инц. (@пецксхиелд) 1. фебруара 2023. године
У накнадном твиту, БонкДАО је рекао да је паузирао протокол и да ради на решењу за опоравак.
„Остали фондови остају непромењени. Бонк протокол је паузиран. Радимо на решењу које ће корисницима омогућити да повуку све преостале колатерале без отплате БЕУР-а. Биће објављен сутра ујутро по средњоевропском времену“, наводи се.
АллианцеБлоцк — издавач токена АЛБТ — такође је поделио вест 1. фебруара, објашњавајући својим 51,300 пратилаца на Твиттеру да је експлоататор успео да добије приступ 113.8 милиона АЛБТ токена.
Тим је у процесу уклањања све ликвидности на Бонк-у и зауставио је трговање на берзи, наводи се, додајући да на АллианцеБлоцк-у нису искоришћени паметни уговори.
ОБАВЕШТЕЊЕ
Недавно је дошло до инцидента који је укључивао неколико АЛБТ Тровеса на Бонку, при чему је нападач добио приступ око 110 милиона АЛБТ.
Инцидент је изолован за ове Тровесе. Ниједан од наших паметних уговора није прекршен или компромитован. пиц.твиттер.цом/пунткИПК3Г
— АллианцеБлоцк (@аллианцеблоцк) 1. фебруара 2023. године
У саопштењу АллианцеБлоцк-а се такође додаје да ће им ковати нове АЛБТ токене под утицајем експлоатације до тренутка објаве.
Релатед: Племе ДАО гласа за отплату жртвама хаковања Рари од 80 милиона долара
БонкДАО је а децентрализована аутономна организација који има за циљ пружање независних финансијских услуга појединцима и предузећима без камате без одустајања од власништва над својом имовином.
АллианцеБлоцк је децентрализована инфраструктурна платформа која повезује традиционалне финансијске институције са Веб3 апликацијама.
Извор: хттпс://цоинтелеграпх.цом/невс/бонкдао-протоцол-суфферс-120м-лосс-афтер-орацле-хацк