Tech

Protokol BonqDAO menderita kerugian $120 juta setelah peretasan oracle

02/03/2023
Berita Bitcoin Ethereum

Sebuah organisasi otonom kecil yang terdesentralisasi (DAO) telah mengalami eksploitasi kontrak pintar yang cukup besar, yang menyebabkan sekitar $120 juta dicuri dari protokolnya.

BonqDAO memberi tahu pengikut Twitter-nya pada 1 Februari bahwa protokol Bonq-nya terkena peretasan oracle yang memungkinkan pengeksploitasi untuk memanipulasi harga token AllianceBlock (ALBT).

Mandiri analisis dari perusahaan keamanan blockchain PeckShield memperkirakan kerugian dari peretasan Bonq sekitar $120 juta, terdiri dari $108 juta dari 98.65 juta token BEUR dan $11 juta dari 113.8 juta token ALBT (wALBT) yang dibungkus.

Eksploitasi mulai berlaku pada beberapa transaksi, yang terbesar adalah $82.19 juta pada pukul 6:32 waktu UTC pada 1 Februari. menurut ke pelacak portofolio multichain DeBank.

Gambar

Sebagian besar transaksi berskala tinggi terjadi di jaringan Polygon.

Bagaimana itu terjadi?

PeckShield menjelaskan bahwa exploiter dapat mengubah fungsi updatePrice dari oracle di salah satu smart contract BonqDAO, yang berarti bahwa mereka dapat memanipulasi harga token wALBT.

Ini memicu eksploitasi wALBT dan BEUR. Peretas kemudian menukar BEUR senilai $500,000 dengan USDC di Uniswap sebelum membakar semua 113.8 juta wALBT untuk membuka kunci ALBT.

Pengamat keamanan on-chain “Spreek” — yang merupakan salah satu orang pertama yang menemukan eksploit — mengatakan 18,800 pengikut Twitternya yang kemudian dibuang oleh pengeksploitasi lebih banyak token BEUR dan ALBT seharga $500,000 dalam USDC dan 144 ETH ($ 236,000).

PeckShield dan lainnya mencatat bahwa harga token BEUR dan ALBT turun drastis dalam waktu singkat:

Dalam tweet lanjutan, BonqDAO mengatakan telah menjeda protokol dan sedang mengerjakan solusi pemulihan.

“Harta karun lainnya tetap tidak terpengaruh. Protokol Bonq telah dijeda. Kami sedang mengerjakan solusi yang memungkinkan pengguna untuk menarik semua agunan yang tersisa tanpa membayar kembali BEUR di harta karun. Ini akan dirilis besok pagi CET,” katanya.

AllianceBlock — penerbit token ALBT — juga membagikan berita pada 1 Februari, menjelaskan kepada 51,300 pengikut Twitternya bahwa seorang pengeksploitasi berhasil mendapatkan akses ke 113.8 juta token ALBT.

Tim sedang dalam proses menghapus semua likuiditas di Bonq dan telah menghentikan perdagangan pertukaran, katanya, menambahkan bahwa tidak ada kontrak pintar yang dieksploitasi di AllianceBlock.

Pengumuman dari AllianceBlock juga menambahkan bahwa mereka akan mencetak token ALBT baru untuk itu dipengaruhi oleh eksploitasi sampai dengan waktu pengumuman.

Terkait: Suku DAO memilih untuk membayar kembali korban peretasan Rari senilai $80 juta

BonqDAO adalah sebuah desentralisasi organisasi otonom yang bertujuan untuk memberikan layanan keuangan mandiri kepada individu dan bisnis tanpa bunga tanpa menyerahkan kepemilikan aset mereka.

AllianceBlock adalah platform infrastruktur terdesentralisasi yang menghubungkan lembaga keuangan tradisional ke aplikasi Web3.