פרוטוקול BonqDAO מפסיד 120 מיליון דולר לאחר פריצת אורקל

הארגון האוטונומי המבוזר היה נתון לפריצת חוזה חכם משמעותית, שהביאה להפסד של 120 מיליון דולר. 

חוזים חכמים שעברו מניפולציה 

ב-1 בפברואר, ה-DAO ייחשף בטוויטר שהוא היה נתון לפריצת אורקל. יתר על כן, הוא חשף כי המנצל הצליח לתמרן את מחיר האסימון AllianceBlock שלו (ALBT), מה שהוביל לחיסול המוני שהביא להפסדים בשווי מיליוני דולרים. 

גם AllianceBlock מְעוּדכָּן הקהילה בטוויטר, 

"התרחשה לאחרונה תקרית שבה היו מעורבים מספר ALBT Troves על Bonq, כאשר התוקף השיג גישה ל-110M ALBT. האירוע מבודד לטרובס הללו. אף אחד מהחוזים החכמים שלנו לא הופר או נפרץ".

המתקפה התרחשה על פני מספר עסקאות. עם זאת, DeBank, עוקב התיקים הרב-שרשרת, בחן את היסטוריית העסקאות והצביע על כך שרוב הכספים שנוזזו במכה אחת היו 82.19 מיליון דולר, מה שקרה בשעה 6:32 UTC ב-1 בפברואר. נקודה מעניינת נוספת שיש לציין היא שרוב העסקאות בקנה מידה גבוה. מקום ברשת המצולע. 

בציוץ המשך, BonqDAO הודיעו שהם עובדים על פתרון שיאפשר למשתמשים למשוך את הביטחונות הנותרים מבלי להחזיר BEUR, בטענה שפרוטוקול Bonq הושהה.

PeckShield מפרק את זה

חברת האבטחה הבלוקצ'יין PeckShield ערכה ניתוח עצמאי של המצב והעריכה שההפסד מהפריצה לאורקל הסתכם בכ-120 מיליון דולר, כאשר 108 מיליון דולר נגנבו באמצעות אסימוני ה-98.65 BEUR ושאר 11 מיליון הדולר נגנבו מה-113.8 מיליון העטופים- אסימוני ALBT (wALBT). 

PeckShield גם צייץ בטוויטר פירוט של מה בדיוק עשה ההאקר כדי לגנוב את הכספים. מניפולציית המחיר בוצעה כאשר המנצל שינה את פונקציית updatePrice של האורקל באחד מהחוזים החכמים של BonqDAO. כתוצאה מכך, הם הצליחו לתמרן ולהעלות את המחיר של wALBT ו-Mint מעל 100 מיליון דולר. ההאקר עקב אחריו בעסקה נוספת שבה הם תמרנו עוד יותר את מחיר ה-wALBT וחיסלו חבורה של חבילות. לבסוף, ההאקר משך את הרווחים האסורים והסתלק עם אסימוני wALBT ו-BEUR בשווי של כ-120 מיליון דולר. לאחר מכן הם החליפו כ-500,000 דולר BEUR ב-Uniswap ושרפו את כל 113.8 מיליון wALBT כדי לפתוח את ALBT, מה שהביא לירידת מחירים משמעותית. BEUR ירד ב-34%, בעוד wALBT ירד ביותר מ-50%. 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.