Жижиг төвлөрсөн бус бие даасан байгууллага (DAO) ухаалаг гэрээний мөлжлөгт өртөж, протоколоос нь ойролцоогоор 120 сая доллар хулгайлсан байна.
BonqDAO 1-р сарын XNUMX-нд Twitter-ийн дагалдагчдадаа Bonq протокол нь мөлжлөгчид AllianceBlock (ALBT) жетоны үнийг удирдах боломжийг олгосон oracle хакерд өртсөн гэж мэдэгджээ.
Bonq протокол нь oracle хакерд өртөж, мөлжлөгчид ALBT-ийн үнийг өсгөж, их хэмжээний BEUR хийсэн. Дараа нь BEUR-ийг Uniswap дээр бусад жетоноор сольсон. Дараа нь үнэ бараг тэг болж буурсан нь ALBT troves-ийг татан буулгахад хүргэсэн.
— BonqDAO (@BonqDAO) Хоёрдугаар сарын 1, 2023
Бие даасан дүн шинжилгээ хийх Блокчэйн хамгаалалтын фирмийн PeckShield-ийн тооцоолсноор Bonq-ийн хакердалтын улмаас 120 сая ам.доллар болох бөгөөд үүнд 108 сая BEUR жетоноос 98.65 сая доллар, 11 сая ороосон ALBT (wALBT) жетоноос 113.8 сая доллар орсон байна.
Энэ мөлжлөг нь хэд хэдэн гүйлгээгээр хүчин төгөлдөр болсон ч 82.19-р сарын 6-ний UTC цагаар 32:1 цагт хамгийн том нь XNUMX сая доллар болсон. дагуу multichain багцын мөрдөгч DeBank руу.
Өндөр хэмжээний гүйлгээний ихэнх нь Polygon сүлжээнд хийгдсэн.
Яаж болсон бэ
PeckShield тайлбарласнаар мөлжигч нь BonqDAO-ийн ухаалаг гэрээнүүдийн нэгэнд oracle-ийн updatePrice функцийг өөрчлөх боломжтой байсан бөгөөд энэ нь тэд wALBT жетоны үнийг удирдах боломжтой гэсэн үг юм.
The @BonqDAO ашиглагдаж, түүний үнийг нэмэгдүүлэхийн тулд манипуляци хийдэг #WALBT Үнэ. tx хакердах жишээ энд байна: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (@peckshield) Хоёрдугаар сарын 1, 2023
Энэ нь wALBT болон BEUR-ийн мөлжлөгийг өдөөсөн. Дараа нь хакер ALBT-ийн түгжээг тайлахын тулд бүх 500,000 сая wALBT-г шатаахын өмнө Uniswap дээр 113.8 орчим долларын BEUR-ийг USDC-ээр сольжээ.
Аюулгүй байдлын сүлжээний ажиглагч "Spreek" нь мөлжлөгийг анх илрүүлсэн хүмүүсийн нэг юм. гэж хэлэв Түүний 18,800 Twitter дагагч нь мөлжигч хожим USDC-д 500,000 доллараар BEUR болон ALBT жетонуудыг хаяж, 144 ETH ($ 236,000)
PeckShield болон бусад хүмүүс BEUR болон ALBT жетонуудын үнэ богино хугацаанд мэдэгдэхүйц буурсан гэж тэмдэглэв.
Дараа нь жүжигчин 113.8 саяар хууль бусаар олсон мөнгөө эргүүлэн татаад алхдаг #WALBT ба 98 сая #BEUR (>10 сая доллараар үнэлэгдсэн). Дараа нь эдгээр жетонуудын зарим нь хаягдаж, улмаар томоохон уналтад хүргэдэг! #WALBT >50%-иар буурсан ба #BEUR 34% буурсан pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (@peckshield) Хоёрдугаар сарын 1, 2023
Дараах жиргээнд BonqDAO протоколыг түр зогсоож, сэргээх шийдэл дээр ажиллаж байна гэж мэдэгдэв.
"Бусад нөөцөд нөлөөлөлгүй хэвээр байна. Bonq протоколыг түр зогсоосон. Бид хэрэглэгчдэд BEUR-ийг эргүүлэн төлөхгүйгээр үлдсэн бүх барьцаа хөрөнгөө эргүүлэн татах боломжийг олгох шийдэл дээр ажиллаж байна. Маргааш өглөө CET гаргана" гэж мэдэгдэв.
ALBT-ийн токен гаргагчид болох AllianceBlock мөн 1-р сарын 51,300-ний өдөр мэдээгээ хуваалцаж, мөлжлөгч 113.8 сая ALBT жетонд нэвтэрч чадсан гэж Twitter-ийн XNUMX дагагчдаа тайлбарлав.
Тус баг нь Bonq дээрх бүх хөрвөх чадварыг арилгах шатандаа байгаа бөгөөд биржийн арилжааг зогсоосон гэж мэдэгдээд AllianceBlock дээр ямар ч ухаалаг гэрээг ашиглаагүй гэж нэмж хэлэв.
НОМ
Саяхан Бонк дээр хэд хэдэн ALBT Troves-тай холбоотой хэрэг гарсан бөгөөд халдагч 110 сая орчим ALBT-д нэвтрэх эрхтэй болсон.
Энэ үйл явдал нь эдгээр Тровсоос тусгаарлагдсан. Манай ухаалаг гэрээнүүдийн аль нь ч зөрчигдөж, эвдэгдэж байгаагүй. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) Хоёрдугаар сарын 1, 2023
AllianceBlock-ийн мэдэгдэлд мөн тэдгээр хүмүүст шинэ ALBT жетон гаргах болно гэж нэмж хэлэв. мөлжлөгт өртсөн зарлах хүртэл.
Холбогдох: Овог DAO нь Раригийн хакердлагын хохирогчдод 80 сая долларын нөхөн төлбөр олгохыг дэмжиж байна
BonqDAO нь a төвлөрсөн бус автономит байгууллага хувь хүн, аж ахуйн нэгжүүдэд өөрийн хөрөнгийн өмчлөх эрхээс татгалзахгүйгээр бие даан санхүүгийн үйлчилгээг хүүгүй үзүүлэх зорилготой.
AllianceBlock нь уламжлалт санхүүгийн байгууллагуудыг Web3 програмуудтай холбодог төвлөрсөн бус дэд бүтцийн платформ юм.
Эх сурвалж: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack