Tecnología.

El protocolo BonqDAO sufre una pérdida de $ 120 millones después del pirateo de Oracle

02/03/2023
Noticias de Bitcoin Ethereum

Una pequeña organización autónoma descentralizada (DAO, por sus siglas en inglés) ha sufrido un exploit de contrato inteligente bastante considerable, lo que ha llevado a que se roben aproximadamente $ 120 millones de su protocolo.

BonqDAO les dijo a sus seguidores de Twitter el 1 de febrero que su protocolo Bonq estuvo expuesto a un hackeo de Oracle que permitió al explotador manipular el precio del token AllianceBlock (ALBT).

Un independiente análisis de la firma de seguridad blockchain PeckShield ha estimado que la pérdida del hack Bonq es de alrededor de $120 millones, que comprende $108 millones de 98.65 millones de tokens BEUR y $11 millones de 113.8 millones de tokens ALBT envueltos (wALBT).

Si bien el exploit tuvo efecto en varias transacciones, la más grande fue de $ 82.19 millones a las 6:32 p. m., hora UTC, del 1 de febrero. conforme al rastreador de cartera multicadena DeBank.

Imagen

La mayoría de las transacciones a gran escala se realizaron en la red Polygon.

¿Cómo sucedió

PeckShield explicó que el explotador pudo cambiar la función updatePrice del oráculo en uno de los contratos inteligentes de BonqDAO, lo que significaba que podían manipular el precio del token wALBT.

Esto desencadenó la explotación de wALBT y BEUR. Luego, el pirata informático intercambió alrededor de $ 500,000 en BEUR por USDC en Uniswap antes de quemar los 113.8 millones de wALBT para desbloquear ALBT.

El observador de seguridad en cadena "Spreek", que fue uno de los primeros en detectar el exploit, les dijo a sus 18,800 seguidores de Twitter que el explotador luego descargó más tokens BEUR y ALBT por $500,000 en USDC y 144 ETH ($ 236,000).

PeckShield y otros notaron que el precio de los tokens BEUR y ALBT bajó considerablemente en un corto período de tiempo:

En un tweet de seguimiento, BonqDAO dijo que detuvo el protocolo y está trabajando en una solución de recuperación.

“Otros tesoros no se ven afectados. El protocolo Bonq ha sido pausado. Estamos trabajando en una solución que permitirá a los usuarios retirar todas las garantías restantes sin reembolsar BEUR en los tesoros. Será lanzado mañana por la mañana CET”, dijo.

AllianceBlock, los emisores de tokens de ALBT, también compartieron la noticia el 1 de febrero y explicaron a sus 51,300 113.8 seguidores de Twitter que un explotador logró obtener acceso a XNUMX millones de tokens ALBT.

El equipo está en proceso de eliminar toda la liquidez en Bonq y ha detenido el comercio de intercambio, dijo, y agregó que no se explotaron contratos inteligentes en AllianceBlock.

El anuncio de AllianceBlock también agregó que acuñarían nuevos tokens ALBT para aquellos impactado por el exploit hasta el momento del anuncio.

Relacionado: La tribu DAO vota a favor de reembolsar a las víctimas del hack Rari de $80 millones

BonqDAO es un organización autónoma descentralizada que tiene como objetivo proporcionar servicios financieros autónomos a personas y empresas sin intereses y sin renunciar a la propiedad de sus activos.

AllianceBlock es una plataforma de infraestructura descentralizada que conecta instituciones financieras tradicionales con aplicaciones Web3.