据 Peckshield 称,一次 oracle 黑客攻击允许用户操纵 AllianceBlock 代币价格导致估计损失 1.2 亿美元。
一个小的去中心化自治组织 (DAO) 它遭受了相当大的智能合约攻击,导致其协议估计 1.2 1亿美元被盗。
Bonq 协议背后的 BonqDAO 在 2 月 1 日告诉其 Twitter 追随者,其协议已经达成 oracle 黑客攻击允许用户操纵 AllianceBlock (ALBT) 代币价格。
块链安全公司 PeckShield的独立分析估计,Bonq 黑客攻击造成的损失约为 1.2 其中,亿美元 1.08 亿美元来自 9865 万个 BEUR 代币,1100 万美元来自 1.138 亿个 wrapped-ALBT (wALBT) 代币。
跟踪机构根据多链投资组合进行跟踪 DeBank 虽然这个漏洞在多笔交易中生效,但最大的交易是 2 月 1 日本世界标准时间下午 6 点 32 分,金额为 8219 万美元。
大多数大规模交易都发生在 Polygon 网络上。
它是怎么发生的
PeckShield 解释说,用户可以 BonqDAO 智能合同中的变更 oracle 的 updatePrice 这意味着他们可以操作函数 wALBT 代币价格。
这触发了对 wALBT 和 BEUR 使用。然后,黑客在 Uniswap 上将价值约 500,000 美元的 BEUR 换成 USDC,然后销毁一切 1.138 亿个 wALBT 以解锁 ALBT。
链上安全观察员“链上安全观察员”Spreek“他是第一个发现漏洞的人之一——向他走去 18,800 名 Twitter 关注者表示,这个漏洞的利用者后来为一些人服务 USDC(500,000 美元)和 144 ETH(236,000)倾销更多 BEUR 和 ALBT代币。
PeckShield 与他人指出,BEUR 和 ALBT 代币价格在短时间内大幅下跌:
在后续的推文中,BonqDAO 该协议已暂停,并正在研究恢复解决方案。
“其它宝藏不受影响。Bonq 该协议已暂停。我们正在研究允许用户在不偿还宝库的情况下提取所有剩余抵押品的解决方案 BEUR。它将于明天早上举行 CET “发布,”它说。
AllianceBlock——ALBT 代币发行者-也在 2 月 1 每天分享这个消息,向它分享 51,300 名 Twitter 关注者解释说,用户试图获得它 1.138 亿个 ALBT 代币。
该团队正在消除 Bonq 上述所有流动性已停止交易,并补充说明 AllianceBlock 没有使用任何智能合同。
AllianceBlock 公告还补充说,在公告发布之前,他们将向受漏洞利用影响的人铸造新的 ALBT 代币。
BonqDAO 是一个分散的自治组织 (DAO),在不放弃资产所有权的情况下,旨在为个人和企业提供无息的自主金融服务。
AllianceBlock 将传统金融机构连接到一个分散的基础设施平台 Web3 应用程序。
