Protokol BonqDAO Kehilangan $120 Juta Setelah Oracle Hack

Organisasi otonom yang terdesentralisasi menjadi sasaran peretasan kontrak cerdas yang signifikan, yang mengakibatkan kerugian sebesar $120 juta. 

Kontrak Cerdas Dimanipulasi 

Pada tanggal 1 Februari, DAO diungkapkan di Twitter bahwa itu telah mengalami hack oracle. Selain itu, terungkap bahwa pengeksploitasi dapat memanipulasi harga token AllianceBlock (ALBT), yang menyebabkan likuidasi massal yang mengakibatkan kerugian senilai jutaan dolar. 

AllianceBlock juga diperbarui komunitas di Twitter, 

“Ada insiden baru-baru ini yang melibatkan beberapa Trove ALBT di Bonq, dengan penyerang mendapatkan akses ke sekitar 110 juta ALBT. Insiden itu terisolasi ke Troves ini. Tidak ada kontrak pintar kami yang dilanggar atau disusupi.”

Serangan itu terjadi di beberapa transaksi. Namun, pelacak portofolio multichain DeBank mempelajari riwayat transaksi dan menunjukkan bahwa sebagian besar dana yang terkuras dalam sekali jalan adalah $82.19 juta, yang terjadi pada pukul 6:32 UTC pada tanggal 1 Februari. tempatkan pada jaringan Polygon. 

Dalam tweet lanjutan, BonqDAO mengumumkan bahwa mereka sedang mengerjakan solusi yang akan memungkinkan pengguna untuk menarik jaminan yang tersisa tanpa membayar BEUR, mengklaim bahwa protokol Bonq telah dihentikan sementara.

PeckShield Menghancurkannya

Perusahaan keamanan blockchain PeckShield melakukan analisis independen terhadap situasi tersebut dan memperkirakan bahwa kerugian dari peretasan oracle berjumlah sekitar $120 juta, dengan $108 juta dicuri melalui token 98.65 BEUR dan sisanya $11 juta dicuri dari 113.8 juta yang dibungkus- Token ALBT (wALBT). 

PeckShield juga men-tweet tentang apa yang sebenarnya dilakukan peretas untuk mencuri dana. Manipulasi harga dilakukan ketika pengeksploitasi mengubah fungsi updatePrice dari oracle di salah satu smart contract BonqDAO. Hasilnya, mereka dapat memanipulasi dan menaikkan harga waALBT dan mencetak lebih dari $100 juta. Peretas menindaklanjutinya dengan transaksi lain di mana mereka selanjutnya memanipulasi harga wALBT dan melikuidasi banyak harta karun. Akhirnya, peretas menarik keuntungan ilegal dan pergi dengan token wALBT dan BEUR senilai sekitar $120 juta. Mereka kemudian menukar BEUR senilai sekitar $500,000 di Uniswap dan membakar semua 113.8 juta wALBT untuk membuka kunci ALBT, yang mengakibatkan penurunan harga yang signifikan. BEUR turun 34%, sementara wALBT turun lebih dari 50%. 

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.