Technologie

Le protocole BonqDAO subit une perte de 120 millions de dollars après le piratage d'Oracle

02/03/2023
Nouvelles Bitcoin Ethereum

Une petite organisation autonome décentralisée (DAO) a subi un exploit de contrat intelligent assez important, entraînant le vol d'environ 120 millions de dollars de son protocole.

BonqDAO a déclaré à ses abonnés Twitter le 1er février que son protocole Bonq avait été exposé à un piratage oracle qui permettait à l'exploiteur de manipuler le prix du jeton AllianceBlock (ALBT).

Un indépendant selon une analyse de l’Université de Princeton de la société de sécurité blockchain PeckShield a estimé la perte du piratage Bonq à environ 120 millions de dollars, dont 108 millions de dollars sur 98.65 millions de jetons BEUR et 11 millions de dollars sur 113.8 millions de jetons enveloppés ALBT (wALBT).

Alors que l'exploit a pris effet sur plusieurs transactions, la plus importante était de 82.19 millions de dollars à 6h32, heure UTC, le 1er février. selon au tracker de portefeuille multichaîne DeBank.

Image(s)

La plupart des transactions à grande échelle ont eu lieu sur le réseau Polygon.

Comment ça s'est passé

PeckShield a expliqué que l'exploiteur a pu modifier la fonction updatePrice de l'oracle dans l'un des contrats intelligents de BonqDAO, ce qui signifie qu'il a pu manipuler le prix du jeton wALBT.

Cela a déclenché l'exploitation de la wALBT et de la BEUR. Le pirate a ensuite échangé environ 500,000 113.8 $ de BEUR contre USDC sur Uniswap avant de brûler les XNUMX millions de wALBT pour déverrouiller ALBT.

L'observateur de sécurité en chaîne "Spreek" - qui a été l'un des premiers à repérer l'exploit - dit ses 18,800 500,000 abonnés Twitter que l'exploiteur a ensuite vendu plus de jetons BEUR et ALBT pour 144 XNUMX $ en USDC et XNUMX ETH (236,000 $).

PeckShield et d'autres ont noté que le prix des jetons BEUR et ALBT avait considérablement baissé en peu de temps :

Dans un tweet de suivi, BonqDAO a déclaré avoir suspendu le protocole et travaille sur une solution de récupération.

"Les autres trésors restent inchangés. Le protocole Bonq a été mis en pause. Nous travaillons sur une solution qui permettra aux utilisateurs de retirer toutes les garanties restantes sans rembourser BEUR dans les trésors. Il sera publié demain matin CET », a-t-il déclaré.

AllianceBlock - les émetteurs de jetons d'ALBT - a également partagé la nouvelle le 1er février, expliquant à ses 51,300 113.8 abonnés Twitter qu'un exploiteur a réussi à accéder à XNUMX millions de jetons ALBT.

L'équipe est en train de supprimer toutes les liquidités sur Bonq et a interrompu les échanges commerciaux, a-t-elle déclaré, ajoutant qu'aucun contrat intelligent n'a été exploité sur AllianceBlock.

L'annonce d'AllianceBlock a également ajouté qu'ils frapperaient de nouveaux jetons ALBT à ceux impacté par l'exploit jusqu'au moment de l'annonce.

Connexe: La tribu DAO vote en faveur du remboursement des victimes du piratage Rari de 80 millions de dollars

BonqDAO est un organisation autonome décentralisée qui vise à fournir des services financiers autonomes aux particuliers et aux entreprises sans intérêt sans renoncer à la propriété de leurs actifs.

AllianceBlock est une plate-forme d'infrastructure décentralisée qui connecte les institutions financières traditionnelles aux applications Web3.