عانت منظمة صغيرة مستقلة لامركزية (DAO) من استغلال عقد ذكي كبير إلى حد ما ، مما أدى إلى سرقة ما يقدر بنحو 120 مليون دولار من بروتوكولها.
أخبر BonqDAO متابعيه على Twitter في 1 فبراير أن بروتوكول Bonq الخاص به قد تعرض لاختراق أوراكل سمح للمستغل بالتلاعب في سعر الرمز المميز AllianceBlock (ALBT).
تعرض بروتوكول Bonq لاختراق أوراكل ، حيث قام المستغل بزيادة سعر ALBT وسك كميات كبيرة من BEUR. ثم تم استبدال BEUR برموز أخرى على Uniswap. ثم انخفض السعر إلى الصفر تقريبًا ، مما أدى إلى تصفية مجموعات ALBT الدفينة.
- BonqDAO (BonqDAO) 1 فبراير 2023
مستقل تحليل من شركة أمان blockchain PeckShield قدرت الخسائر من اختراق Bonq بحوالي 120 مليون دولار ، تشمل 108 ملايين دولار من 98.65 مليون من رموز BEUR و 11 مليون دولار من 113.8 مليون من الرموز المميزة ALBT (wALBT).
في حين أن الاستغلال ساري المفعول على عدة معاملات ، كان أكبرها 82.19 مليون دولار في 6:32 مساءً بتوقيت UTC في 1 فبراير ، بالنسبة الى إلى أداة تعقب المحفظة متعددة السلاسل DeBank.
تمت معظم المعاملات واسعة النطاق على شبكة Polygon.
كيف حدث ذلك
أوضح PeckShield أن المستغل كان قادرًا على تغيير وظيفة سعر التحديث لـ oracle في أحد عقود BonqDAO الذكية ، مما يعني أنه كان قادرًا على التلاعب بسعر رمز wALBT.
• تضمين التغريدة يتم استغلالها ويتم التلاعب بسعرها أوراكل لزيادة #والبت السعر. هنا مثال hack tx: https://t.co/YPxXMr2nkf pic.twitter.com/XrzExHY6m1
- PeckShield Inc. (peckshield) 1 فبراير 2023
أثار هذا استغلال WALBT و BEUR. بعد ذلك ، استبدل المخترق ما قيمته 500,000 دولار من BEUR مقابل USDC على Uniswap قبل حرق 113.8 مليون wALBT لفتح ALBT.
مراقب الأمن على السلسلة "سبريك" - الذي كان من أوائل الذين اكتشفوا الثغرة - قال أتباعه البالغ عددهم 18,800 متابع على Twitter الذين قام المستغل بإلقاء المزيد من رموز BEUR و ALBT مقابل 500,000 دولار في USDC و 144 ETH ($ 236,000).
لاحظ PeckShield وآخرون أن سعر توكني BEUR و ALBT انخفض بشكل كبير في فترة زمنية قصيرة:
ثم يبتعد الممثل عن طريق سحب المكاسب غير المشروعة بـ 113.8 مليون #والبت و 98 م #BEUR (بقيمة> 10 مليون دولار). يتم بعد ذلك التخلص من بعض هذه الرموز ، مما يؤدي إلى انخفاض كبير! #والبت انخفض بنسبة> 50٪ و #BEUR انخفض بنسبة 34٪ pic.twitter.com/HEYxrcaB5Y
- PeckShield Inc. (peckshield) 1 فبراير 2023
في تغريدة متابعة ، قالت BonqDAO إنها أوقفت البروتوكول مؤقتًا وتعمل على حل استرداد.
"دفن أخرى لا تزال غير متأثرة. تم إيقاف بروتوكول Bonq مؤقتًا. نحن نعمل على حل يسمح للمستخدمين بسحب جميع الضمانات المتبقية دون سداد BEUR في الدفعات. سيتم إصداره صباح الغد بتوقيت وسط أوروبا ".
كما شارك AllianceBlock - مُصدرو الرموز المميزة لـ ALBT - الأخبار أيضًا في 1 فبراير ، موضحًا لمتابعيه على Twitter البالغ عددهم 51,300 أن أحد المستغلين تمكن من الوصول إلى 113.8 مليون رمز ALBT.
وقالت إن الفريق بصدد إزالة جميع السيولة في Bonq وأوقف تداول البورصة ، مضيفة أنه لم يتم استغلال أي عقود ذكية في AllianceBlock.
إعلان
وقعت حادثة مؤخرًا تتعلق بالعديد من ALBT Troves في Bonq ، حيث تمكن المهاجم من الوصول إلى حوالي 110M ALBT.
تم عزل الحادث عن هؤلاء Troves. لم يتم خرق أو المساس بأي من عقودنا الذكية. pic.twitter.com/puntkIPK3G
- AllianceBlock (allianceblock) 1 فبراير 2023
كما أضاف الإعلان الصادر عن AllianceBlock أنهم سيقومون بصك رموز ALBT جديدة لتلك تأثرت بالاستغلال حتى وقت الإعلان.
هذا الموضوع ذو علاقة بـ: قبيلة DAO تصوت لصالح تعويض ضحايا اختراق راري بقيمة 80 مليون دولار
BonqDAO هو ملف منظمة مستقلة لامركزية التي تهدف إلى تقديم خدمات مالية ذاتية السيادية للأفراد والشركات بدون فوائد دون التخلي عن ملكية أصولهم.
AllianceBlock عبارة عن منصة بنية أساسية لا مركزية تربط المؤسسات المالية التقليدية بتطبيقات Web3.
المصدر: https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack