Decentralizirana avtonomna organizacija je bila izpostavljena pomembnemu vdoru v pametno pogodbo, kar je povzročilo izgubo v višini 120 milijonov dolarjev.
Manipulirane pametne pogodbe
1. februarja je DAO razkriti na Twitterju, da je bil izpostavljen orakeljskemu vdoru. Poleg tega je razkrilo, da je izkoriščevalec lahko manipuliral s ceno svojega žetona AllianceBlock (ALBT), kar je privedlo do množične likvidacije, ki je povzročila izgube v vrednosti milijonov dolarjev.
Tudi AllianceBlock posodobljeno skupnost na Twitterju,
»Nedavni incident je vključeval več ALBT Troves na Bonqu, pri čemer je napadalec dobil dostop do približno 110M ALBT. Incident je izoliran za te Troves. Nobena od naših pametnih pogodb ni bila kršena ali ogrožena.«
Napad je potekal v več transakcijah. Vendar pa je sledilnik večverižnega portfelja DeBank preučil zgodovino transakcij in poudaril, da je največ sredstev, ki so bila izčrpana naenkrat, znašalo 82.19 milijona $, kar se je zgodilo 6. februarja ob 32:1 UTC. Druga zanimiva točka, ki jo je treba omeniti, je, da je večina velikih transakcij trajala mesto na mreži Poligon.
V nadaljnjem tvitu je BonqDAO objavil, da delajo na rešitvi, ki bo uporabnikom omogočila umik preostalega zavarovanja brez odplačila BEUR, pri čemer trdi, da je bil protokol Bonq zaustavljen.
PeckShield razbije
Varnostno podjetje za verigo blokov PeckShield je izvedlo neodvisno analizo situacije in ocenilo, da je izguba zaradi vdora v Oracle znašala okoli 120 milijonov dolarjev, pri čemer je bilo 108 milijonov dolarjev ukradenih prek žetonov 98.65 BEUR, preostalih 11 milijonov dolarjev pa je bilo ukradenih iz 113.8 milijonov zavitih- ALBT (wALBT) žetoni.
PeckShield je tudi tvitnil razčlenitev, kaj točno je heker naredil, da je ukradel sredstva. Manipulacija s cenami je bila izvedena, ko je izkoriščevalec spremenil funkcijo updatePrice oraklja v eni od pametnih pogodb BonqDAO. Posledično so lahko manipulirali in zvišali ceno wALBT in kovali več kot 100 milijonov dolarjev. Heker je temu sledil z drugo transakcijo, v kateri je dodatno manipuliral s ceno wALBT in likvidiral kup trgovcev. Nazadnje je heker umaknil nezakonite dobičke in odšel s približno 120 milijonov dolarjev vrednimi žetoni wALBT in BEUR. Nato so zamenjali približno 500,000 $ vreden BEUR na Uniswap in zažgali vseh 113.8 milijona wALBT, da bi odklenili ALBT, kar je povzročilo znatne padce cen. BEUR je padel za 34 %, wALBT pa za več kot 50 %.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack