L'organisation autonome décentralisée a été soumise à un important piratage de contrat intelligent, qui a entraîné une perte de 120 millions de dollars.
Contrats intelligents manipulés
Le 1er février, le DAO divulgués sur Twitter qu'il avait été soumis à un piratage Oracle. En outre, il a révélé que l'exploiteur avait pu manipuler le prix de son jeton AllianceBlock (ALBT), ce qui a conduit à une liquidation massive entraînant des pertes valant des millions de dollars.
AllianceBlock également a actualisé la communauté sur Twitter,
« Il y a eu récemment un incident impliquant plusieurs ALBT Troves sur Bonq, l'attaquant ayant accès à environ 110 millions d'ALBT. L'incident est isolé de ces Troves. Aucun de nos contrats intelligents n’a été violé ou compromis.
L'attaque a eu lieu sur plusieurs transactions. Cependant, le tracker de portefeuille multichaîne DeBank a étudié l'historique des transactions et a souligné que le plus grand nombre de fonds drainés en une seule fois était de 82.19 millions de dollars, ce qui s'est produit à 6h32 UTC le 1er février. Un autre point intéressant à noter est que la plupart des transactions à grande échelle ont pris place sur le réseau Polygon.
Dans un tweet de suivi, BonqDAO a annoncé qu'il travaillait sur une solution qui permettrait aux utilisateurs de retirer les garanties restantes sans rembourser les BEUR, affirmant que le protocole Bonq avait été suspendu.
PeckShield le décompose
La société de sécurité blockchain PeckShield a mené une analyse indépendante de la situation et a estimé que la perte due au piratage d'Oracle s'élevait à environ 120 millions de dollars, dont 108 millions de dollars ont été volés via les jetons de 98.65 BEUR et les 11 millions de dollars restants ont été volés sur les 113.8 millions emballés. Jetons ALBT (wALBT).
PeckShield a également tweeté une description détaillée de ce que le pirate informatique a fait exactement pour voler les fonds. La manipulation des prix a été effectuée lorsque l'exploiteur a modifié la fonction updatePrice de l'oracle dans l'un des contrats intelligents de BonqDAO. En conséquence, ils ont pu manipuler et augmenter le prix du wALBT et frapper plus de 100 millions de dollars. Le pirate informatique a enchaîné avec une autre transaction dans laquelle il a encore manipulé le prix du wALBT et liquidé un tas de trésors. Finalement, le pirate informatique a retiré les gains illicites et est reparti avec environ 120 millions de dollars de jetons wALBT et BEUR. Ils ont ensuite échangé environ 500,000 113.8 $ de BEUR sur Uniswap et brûlé les 34 millions de wALBT pour débloquer ALBT, ce qui a entraîné des baisses de prix significatives. Le BEUR a chuté de 50 %, tandis que le wALBT a chuté de plus de XNUMX %.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack