تقنية

بروتوكول BonqDAO يخسر 120 مليون دولار بعد Oracle Hack

02/02/2023
أخبار Bitcoin Ethereum

تعرضت المنظمة اللامركزية المستقلة لاختراق ذكي كبير للعقد ، مما أدى إلى خسارة 120 مليون دولار. 

التلاعب بالعقود الذكية 

في 1 فبراير ، DAO كشف على Twitter أنه تعرض لاختراق أوراكل. علاوة على ذلك ، كشفت أن المستغل كان قادرًا على التلاعب بسعر توكن AllianceBlock الخاص به (ALBT) ، مما أدى إلى تصفية جماعية أدت إلى خسائر بملايين الدولارات. 

AllianceBlock أيضًا تحديث المجتمع على Twitter ، 

"وقعت حادثة مؤخرًا تتعلق بالعديد من ALBT Troves في Bonq ، حيث تمكن المهاجم من الوصول إلى حوالي 110M ALBT. تم عزل الحادث عن هؤلاء Troves. لم يتم خرق أي من عقودنا الذكية أو اختراقها ".

وقع الهجوم عبر معاملات متعددة. ومع ذلك ، فقد درس DeBank ، متعقب المحفظة متعددة السلاسل ، تاريخ المعاملات وأشار إلى أن معظم الأموال التي تم استنزافها دفعة واحدة كانت 82.19 مليون دولار ، والتي حدثت في الساعة 6:32 مساءً بالتوقيت العالمي المنسق في 1 فبراير. ضعها على شبكة Polygon. 

في تغريدة متابعة ، أعلن BonqDAO أنهم يعملون على حل يسمح للمستخدمين بسحب الضمانات المتبقية دون سداد BEUR ، بدعوى أن بروتوكول Bonq قد تم إيقافه مؤقتًا.

PeckShield يكسرها

أجرت شركة أمان blockchain PeckShield تحليلاً مستقلاً للوضع وقدرت أن الخسارة من اختراق أوراكل بلغت حوالي 120 مليون دولار ، مع سرقة 108 مليون دولار عبر 98.65 عملة BEUR و 11 مليون دولار المتبقية سرقت من 113.8 مليون ملفوفة- رموز ALBT (wALBT). 

تغرد PeckShield أيضًا بتفصيل ما فعله المخترق بالضبط لسرقة الأموال. تم إجراء التلاعب بالأسعار عندما قام المستغل بتغيير وظيفة سعر التحديث الخاصة بأوراكل في أحد عقود BonqDAO الذكية. نتيجة لذلك ، تمكنوا من التلاعب وزيادة سعر WALBT والنعناع بما يزيد عن 100 مليون دولار. تابع المخترق الأمر بمعاملة أخرى تلاعبوا فيها بسعر wALBT وقاموا بتصفية مجموعة من الدفعات. أخيرًا ، سحب المخترق المكاسب غير المشروعة وابتعد بحوالي 120 مليون دولار من رموز WALBT و BEUR. قاموا بعد ذلك بتبديل ما قيمته حوالي 500,000 دولار من BEUR على Uniswap وأحرقوا 113.8 مليون wALBT لفتح ALBT ، مما أدى إلى انخفاض كبير في الأسعار. انخفض BEUR بنسبة 34٪ ، بينما انخفض مؤشر WALBT بأكثر من 50٪. 

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

المصدر: https://cryptodaily.co.uk/2023/02/bonqdao-protocol-loses-120m-after-oracle-hack